Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理

特に今回の改訂では、「セキュリティ仕様書」の作成プロセスについて明確化を図っており、プロセスの解説やプロセスを前提とする契約書の条項について整理している。

広く公表されているセキュリティ基準を使用し、システム稼働環境を踏まえてユーザーとベンダーがセキュリティ仕様書を作成することを想定。

必要な情報を相互で提供し、脅威の把握やリスク評価を実施。対策の実装について有無を決定、合意し、セキュリティ仕様書に反映することとし、対策を実装しない場合についても理由など記録を残すことが重要と指摘している。

また参照するセキュリティ基準等公表情報の一例として、関連文書「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」と「セキュリティ仕様策定プロセス」をあわせて作成、公開した。

(Security NEXT - 2020/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新Androidセキュアコーディングガイドに英語版 - JSSEC
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.