sikkerhetskravspesifikasjon

Sikkerhetskravspesifikasjon er et dokument som beskriver sikkerhetskrav til et system, produkt eller tjeneste. Hovedformålet er å oversette interessenters behov til målbare og verifiserbare krav som beskytter konfidensialitet, integritet og tilgjengelighet, samt andre relevante sikkerhetsmål.

Innholdet i en sikkerhetskravspesifikasjon omfatter ofte funksjonelle krav som autentisering, tilgangskontroll, autorisasjon, logging og overvåking, kryptografi

Prosessen innebærer å utarbeide SRS tidlig i utviklingsløpet og oppdatere den etter behov gjennom prosjektet. Den

Relaterte referanser inkluderer internasjonale og nasjonale standarder som ISO/IEC 27001, 27002 og NIST SP 800-53, samt