合规性
研发初期就应该从需求层面考虑软件应该符合哪些相关的法律法规,对于合规性的漠视可能会让组织付出惨痛的代价。“合规性”主要描述了软件开发组织从需求就开始重视监管规则。 该子域包含了遵循法律合规机制、转化政策法规、行业条例、监管要求为安全需求的安全实践。
合规性
- 建立法律合规遵循机制
软件开发组织的软件产品都面临行业法律、法规以及监管政策的约束,为了使软件开发组织的软件产品合法、合规,从企业遵循当地法律合规要求的层面来看,应该从两个方面入手。
一是对业务开展地区的法律条文进行转化,应该安排专人或部门,负责解读国家、行业的法律合规文件,并将其转化为安全需求,然后纳入软件产品的开发计划中;
二是,当识别到当地对于出境业务有要求的时候,重点关注业务出境方面的合规要求。比如中国大陆地区对中国大陆地区开展涉外业务时需要对应企业遵循数据出境安全合规的管理要求。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
