業務分析指南/需求模板

不同文件/客戶偏好

業務需求文件

SDLC 可交付成果

系統啟動階段

流程	技巧	流程交付成果
準備系統啟動	訪談文件收集和審查定義安全形色和職責* 讓員工瞭解 SDLC 安全任務* 建立系統關鍵性等級*	建立系統啟動團隊和環境
驗證擬議解決方案	頭腦風暴研究資訊分類（初步）* 建立系統安全概要目標（初步）* 建立系統概要（初步）*	驗證擬議解決方案
協助制定系統時間表	頭腦風暴研究估算	工作分解結構 (WBS)，使用預定義的估算模型進行高級別估算

系統需求分析階段

流程	技巧	流程交付成果
準備系統需求分析	現場走查專案起源和商業案例審查團隊技能評估技術需求評估工具需求評估利益相關者分析（雖然作為專案管理 (PM) 活動的一部分完成，但專案 PM 和業務分析師 (BA) 必須確保識別的利益相關者仍然是最新的和正確的。）	建立需求分析團隊和環境利益相關者地圖（作為 PM 活動啟動，但必須在此階段保持正確和最新）系統上下文圖連結到 pb.works.com 系統上下文圖模板 [[1]]
確定功能需求和非功能需求	建立資訊概要（迭代）* 建立系統安全概要目標（迭代）* 分解系統（初步）* 組織建模範圍建模功能分解訪談觀察（跟班學習）焦點小組驗收和評估標準場景和用例時序圖使用者故事 JAD 會議頭腦風暴故事板原型設計結構化走查事件分析業務規則分析需求研討會風險分析根本原因分析	業務需求文件業務和功能需求非功能需求業務規則需求可追溯矩陣模板包羅永珍業務需求文件綜合版本的子集需求文件模板用例時序圖使用者故事
定義流程模型	工作流程圖流程圖業務流程模型用例圖決策分析原型設計	流程模型模板業務流程模型
定義邏輯資料模型	資訊分類（迭代）*	邏輯資料模型需求資料模型資料字典現有檔案描述資料轉換需求歸檔和保留需求
協調功能需求和非功能需求與模型	現狀差距分析場景和用例建模資料建模	現狀評估文件驗證功能需求和非功能需求以及模型用例 ER 圖類圖

系統設計階段

流程	技巧	流程交付成果
準備系統設計	訪談現場走查建立系統概要（迭代）* 分解系統（迭代）* 評估漏洞和威脅（初步）* 評估風險（初步）*	建立系統設計團隊和環境
定義技術架構	訪談文件收集和審查角色/授權分析選擇和記錄安全控制（初步）*	技術架構
定義系統標準	訪談頭腦風暴策略和標準審查	系統標準
建立物理資料庫	正式走查標準資料定義語言資料管理技術（資料規範化、反規範化）	資料庫和系統檔案
原型系統元件	迭代原型/審查演示 GUI/報表開發工具	原型和概念驗證結果
生成技術規範	功能分解表達邏輯：虛擬碼、結構化英語、面向物件邏輯操作需求評估系統負載分析業務影響分析潛在問題分析培訓需求分解	技術規範模組規範安全、資料庫、網路、應用程式架構測試計劃/測試用例部署/過渡計劃模板技術規範

系統構建階段

流程	技巧	流程交付成果
準備系統構建	訪談現場走查環境評估	建立系統構建團隊和環境
改進系統標準	頭腦風暴策略和標準審查最佳實踐評估經驗教訓審查原型評估漏洞和威脅（迭代）* 評估風險（迭代）* 選擇和記錄安全控制（迭代）*	改進後的系統標準
構建、測試和驗證 (BTV)	編碼建立測試資料* 手動測試自動化測試缺陷跟蹤	單元測試結果單元測試過的系統元件單元測試過的系統實用程式資料轉換實用程式
進行整合和系統測試	手動測試自動化測試缺陷跟蹤迴歸測試測試安全控制*	整合和系統測試結果驗證過的系統驗證過的系統實用程式
生成使用者和培訓資料	技術寫作插圖線上內容開發 JAD 會議原型/內容審查現狀差距分析場景和用例建模資料建模	使用者手冊培訓資料
生成技術文件	技術寫作插圖線上內容開發安全文件原型/內容審查	技術文件

系統驗收階段

流程	技巧	流程交付成果
準備系統驗收	訪談現場走查環境評估驗收測試計劃審查	建立系統驗收團隊和環境
驗證資料初始化和轉換	手動測試自動化測試缺陷跟蹤迴歸測試	資料驗證測試結果驗證過的資料初始化和轉換軟體
測試、識別、評估、反應 (TIER)	手動測試自動化測試衡量安全合規性* 記錄系統安全概要* 記錄安全需求和控制* 缺陷跟蹤迴歸測試	驗收測試結果驗證過的系統驗證過的系統實用程式
改進支援資料	技術寫作/插圖線上內容開發/內容稽核	修訂使用者/培訓資料修訂技術文件

系統實施階段

流程	技巧	流程交付成果
準備系統實施	訪談資料分發協調培訓物流	建立系統實施團隊和環境
部署系統	培訓課程手動業務操作平行操作執行系統認證和認可 *	遷移和初始化資料執行系統
向執行組織過渡	培訓課程階段性所有權	執行組織擁有系統

在企業 SSDLC 階段 (ITS-S13-001) 中的安全活動

指向 pb.works.com 模板的連結

SDLC 流程交付定義

SDLC 安全活動說明