Respostas
Resposta:
Comumente as seis fases do ciclo de vida de segurança de TI são:
Fase 1 – Iniciação: ...A Alta Administração da organização determina se ela deve investigar se a implementação de um Serviço de Segurança de TI pode melhorar a eficácia da organização. Segurança possui de maneira indissociável um componente de atrito com áreas de negócio e o desafio é mitigar essa questão.
Fase 2 – Avaliação: ...A organização determina a postura do atual ambiente de segurança usando métricas e identifica as necessidades e soluções viáveis
Fase 3 – Decisão: ...Avaliar as possíveis soluções, desenvolver o business case e especificar os atributos de uma solução com arranjo de serviço aceitável a partir do conjunto de opções disponíveis.
Fase 4 – Implantação: ...A empresa seleciona e contrata os prestadores de serviços, desenvolve um arranjo de serviço e implementa a solução
Fase 5: Operação: ...A empresa garante o sucesso operacional, monitorando de forma consistente os prestadores de serviço e o desempenho da segurança da organização em relação às necessidades identificadas. Avaliação periódica das alterações ao nível dos riscos e ameaças a fim de a empresa garantir a segurança organizacional, normalmente essa fase é ajustada conforme necessidade do processo para manter uma postura de segurança aceitável.
Fase 6 – Encerramento:A organização garante uma transição suave quando o serviço termina ou é descontinuado.