EG 203 251-2016
テストおよび仕様の方法、リスクベースのセキュリティ評価およびテストの方法 (V1.1.1)

規格番号
EG 203 251-2016
制定年
2016
出版団体
ETSI - European Telecommunications Standards Institute
最新版
EG 203 251-2016
範囲
この文書では、セキュリティ リスク評価とセキュリティ テスト活動を体系的に組み合わせた一連の方法論について説明します。 これには、セキュリティ テストの改善を目的としたリスク評価と、セキュリティ リスク評価の改善に使用されるテスト ベースのアクティビティの両方が含まれます。 これらの方法論は、関連する rules@ メソッドおよびベスト プラクティスと一貫して調整されたアクティビティのコレクションに基づいて構築されています。 アクティビティは、セキュリティ テストおよびセキュリティ リスク評価プロセスにおける関連する関係者 (つまり、セキュリティ テスター、セキュリティ テスト マネージャー、および/またはリスク評価者の役割を持つ関係者) にガイダンスを提供する方法で説明されています。 アクティビティとその仕様レベルは、ISO 31000 [i.10]@ IEEE? などの標準に基づいています。 829-2008 [i.6] および ISO 29119 [i.9] に準拠しているため、手元にある多数のセキュリティ テストおよびリスク評価プロセスに適用できます。

EG 203 251-2016 発売履歴

  • 2016 EG 203 251-2016 テストおよび仕様の方法、リスクベースのセキュリティ評価およびテストの方法 (V1.1.1)
  • 2015 EG 203 251-2015 テストおよび仕様の方法、リスクベースのセキュリティ評価およびテストの方法 (V1.1.1)



© 著作権 2024