Diretrizes do NIST ajudam desenvolvedores a focar na segurança

Uma nova iniciativa de especialistas em segurança da informação do National Institute of Standards and Technology (NIST) procura trazer metodologias e princípios amplamente reconhecidos de engenharia de software para tratar a questão da segurança em sistemas de informação.

Segundo Ron Ross, cientista da computação e pesquisador do NIST, a meta é ajudar a estabelecer procedimentos que possibilitem construir segurança em sistemas de TI desde o início em vez de combinar conceitos com o produto final.

As diretrizes do NIST são destinadas a aplicações em projetos de ambos os setores, público e privado, para pequenos e grandes sistemas e diversos propósitos, como sistemas financeiros, defesa e os sistemas de controle e automação industrial.

O projeto atual (o primeiro de quatro conjuntos dessas diretrizes) descreve os fundamentos de sistemas de engenharia de segurança, elementos, conceitos, e abrange 11 processos técnicos básicos em sistemas e desenvolvimento de software. Rascunhos públicos posteriores irão adicionar material nos apêndices. A NIST espera publicar a versão final, completa com todas as diretrizes até Dezembro de 2014.

Mais informações através do link.