◇BP.08.05審核安全態勢

一個系統的安全態勢要經受基于威脅環境、運行要求和系統配置出現的變化。本實施是審核實施安全的理由，以及將安全植入其他科目的理由。

安全態勢的審核應該根據當前運行環境和已經出現的變化情況進行。如果出現其它事件，比如情況變化，沒有完整的安全審核，那么就應該根據上次審核以來經歷的時間長短，

啟動新的審核。啟動審核的時間間隔應該遵從恰當的策略和規則。審核應該基于安全評估的組織方法，可以參考PA03“評估安全風險”。以同樣的方式審核運行環境，創建的系統開發環境也應該定期地進行審核。事實上，開發環境也可以認為是系統開發的運行環境。

工作產品示例：

(1)安全審核——包括描述當前安全風險環境、現有的安全態勢和對這兩者是否兼容進行的分析。

(2)風險容忍審核——由適當的正式授權機構提供報告，以表明運行該系統有關的風險是可以接受的。