Slide 2
Slide 2 text
セキュリティチェックリストとは
組織のベースラインとして満たすべきセキュリティ要件をチェックリスト化したもの。
2
Policy
Standards
Baselines
Guidelines
Procedures
このあたり
分類 例
業界の統制文書 • FISC 安全対策基準
自社グループの統制文書 • グループ共通のセキュリティ標準など
外部のベストプラクティス類 • OWASP Japan Webシステム/Webアプリケー
ションセキュリティ要件書
• 外部ベンダによる脆弱性診断の観点から逆算した
セキュリティ要件
• クラウドベンダのベストプラクティスフレームワーク類
• NIST-SP800シリーズなど
自社ローカルルール • 過去のヒヤリハットを要件化したものなど
位置づけ 主なインプット