Inhalt
- Definition - Was bedeutet die Rückverfolgbarkeitsmatrix für Sicherheitsanforderungen (Security Requirements Traceability Matrix, SRTM)?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt die Rückverfolgbarkeitsmatrix für Sicherheitsanforderungen (SRTM)
Definition - Was bedeutet die Rückverfolgbarkeitsmatrix für Sicherheitsanforderungen (Security Requirements Traceability Matrix, SRTM)?
Eine Rückverfolgbarkeitsmatrix für Sicherheitsanforderungen (Security Requirements Traceability Matrix, SRTM) ist ein Raster, mit dem dokumentiert und einfach angezeigt werden kann, was für die Systemsicherheit erforderlich ist. SRTMs sind in technischen Projekten erforderlich, in die die Sicherheit einbezogen werden muss. Rückverfolgbarkeitsmatrizen können im Allgemeinen für jede Art von Projekt verwendet werden und ermöglichen eine einfache Rückverfolgung von Anforderungen und Tests. Mit der Matrix kann sichergestellt werden, dass für alle Prozesse Verantwortlichkeit besteht, und ein Benutzer kann auf effektive Weise sicherstellen, dass alle Arbeiten abgeschlossen sind.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt die Rückverfolgbarkeitsmatrix für Sicherheitsanforderungen (SRTM)
Ein SRTM zwischen Sicherheitsanforderungen und Testaktivitäten hätte ein Raster ähnlich einem Excel-Arbeitsblatt mit einer Spalte für jedes der folgenden Elemente:
- Anforderungsidentifikationsnummer
- Beschreibung der Anforderung
- Quelle der Anforderung
- Ziel des Tests
- Überprüfungsmethode für den Test
Jede Zeile ist für eine neue Anforderung vorgesehen, sodass mit einem SRTM die verschiedenen Anforderungen und Tests, die in einem bestimmten Sicherheitsprojekt erforderlich sind, auf einfache Weise angezeigt und verglichen werden können. Es sollten auch Links enthalten sein, die Benutzer zu Bereichen führen, in denen sich Informationen zu den Anforderungen oder Tests befinden.