Требования безопасности: как работать с ними?

Когда в первый раз сталкиваешься с написанием требований безопасности, начинаешь по привычке выявлять их примерно так же, как и обычные функциональные требования. Только через какое-то время понимаешь, какой это на самом деле «крепкий орешек» в плане выяснения реальной потребности, и сколько подводных камней ты в первый раз упустил.

В докладе показаны самые частые препятствия, с которыми можно столкнуться на этом пути, и как эти препятствия можно обойти. Будут рассмотрены основные методы борьбы: законы и стандарты, модель угроз, затыкание дыр. Узнаем, как связаны требования безопасности с другими типами нефункциональных требований.

Доклад будет полезен всем, кому интересны требования безопасности вне зависимости от количества знаний в этой области. Особенно тем, кто сталкивался с проблемами в их формулировании.