Цель
Цель данного этапа состоит в определении и перечислении Ваших требований к системе анализа защищенности таким образом, чтобы имелось ясное понимание проблем, которые необходимо устранить до начала оценки продукта. Определение требований важно по двум причинам:
- Оно обеспечивает необходимое "отображение" между политикой безопасности и эксплуатационными требованиями Вашей организации и возможностями продукта.
- Этот этап позволит Вам лучше проводит сравнение двух и более продуктов.
В течение процесса оценки продукта Вы познакомитесь с вопросами, возникающими при анализе защищенности, а также возможностями, обеспечиваемыми каждым из предлагаемых продуктов. По окончании данного этапа Вы:
- Будете иметь установленную и работающую на тестовых узлах сети систему анализа защищенности;
- Будете понимать, как продукт анализирует Вашу сеть на наличие уязвимостей;
- Будете понимать, как интегрировать предлагаемое решение в Вашу информационную систему.
Цель данного этапа - эффективная установка системы анализа защищенности на Вашу сеть. Многие организации выбирают поэтапное развертывание системы для изучения ее персоналом и интеграции с информационной системой организации.
