机构名称:
¥ 1.0
此示例S&T保护计划模板旨在告知S&T经理有关示例最佳实践,这些实践可以适应以满足独特的组织需求和计划要求。已经提供了以下问题和表格,以提出一系列可量身定制的主题,这些主题可能在整个S&T保护过程中涵盖。特定于程序的要求将决定哪些主题和问题适用,并可能引入新的主题。因此,S&T经理可以根据需要自由编辑或量身定制该模板的部分,以适应代理要求或单个项目的目的。本文档不是清单,而是旨在促进S&T经理,技术中小型企业,安全人员,反情报代表和情报分析师之间的讨论,这些分析师涉及广泛的威胁场景,同时制定适当的反衡量。如国防部(DODI)5000.83所述,S&T保护计划必须至少记录(1)关键的技术要素和促成技术,(2)对这些项目的威胁和漏洞的威胁,以及(3)所选的对策以减轻相关风险。此模板建议以下五个部分,旨在满足这些要求,并在该计划的生命周期中提供风险管理的迭代记录:
S&T保护计划模板
主要关键词
相关文件推荐
