合规性
软件在动手制作之前就应该从需求层面考虑软件应该符合哪些相关的法律法规,对于合规性的漠视可能让组织付出惨痛的代价。“合规性”主要描述了软件开发组织从需求侧就开始重视监管规则。 该子域包含了转化政策法规、行业条例、监管要求为安全需求的安全实践。
合规性
- 合规性法律文件转化为安全需求
软件开发组织的软件产品都面临行业法律、法规以及监管政策的约束,为了使软件开发组织的软件产品合法、合规,应该安排专人或部门,负责解读国家、行业的法律合规文件,并将其转化为安全需求,然后纳入软件产品的开发计划中。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
