EG 203 251-2016 テストおよび仕様の方法、リスクベースのセキュリティ評価およびテストの方法 (V1.1.1) 規格と仕様

範囲: この文書では、セキュリティリスク評価とセキュリティテスト活動を体系的に組み合わせた一連の方法論について説明します。これには、セキュリティテストの改善を目的としたリスク評価と、セキュリティリスク評価の改善に使用されるテストベースのアクティビティの両方が含まれます。これらの方法論は、関連する rules@ メソッドおよびベストプラクティスと一貫して調整されたアクティビティのコレクションに基づいて構築されています。アクティビティは、セキュリティテストおよびセキュリティリスク評価プロセスにおける関連する関係者 (つまり、セキュリティテスター、セキュリティテストマネージャー、および/またはリスク評価者の役割を持つ関係者) にガイダンスを提供する方法で説明されています。アクティビティとその仕様レベルは、ISO 31000 [i.10]@ IEEE? などの標準に基づいています。 829-2008 [i.6] および ISO 29119 [i.9] に準拠しているため、手元にある多数のセキュリティテストおよびリスク評価プロセスに適用できます。

EG 203 251-2016 発売履歴