« 会社認印電子版?=>総務省 組織が発行するデータの信頼性を確保する制度に関する検討会 | Main | CNIL HRデータ処理に関する標準を公開 »

2020.04.21

ENISA Underpinning software security: the role of the EU cybersecurity certification framework

こんにちは、丸山満彦です。

ENISAのセキュアなソフトウェアの開発と保守の参考書です。

ENISA

・2020.04.15 Underpinning software security: the role of the EU cybersecurity certification framework

・2019.11.15 Advancing Software Security in the EU [PDF]

 

EUのサイバーセキュリティ認証フレームワーク内のソフトウェア開発のさまざまな側面に関連する多くの実用的な考慮事項

  • 公開された脆弱性だけでなく、認定された製品、サービスおよびプロセスの共有セキュリティの側面に関するリポジトリの展開および保守に関連する問題
  • 欧州標準化機構(ESO)と標準化開発機構(SDO)間の活動の調整
  • EUのサイバーセキュリティ認証スキームをソフトウェアの開発、保守、運用のガイドラインで補完する可能性。
  • ソフトウェアの開発と保守の既存の断片化された状況への対応として、基本保証レベルの軽量適合性評価方法の検討。
  • 既存の経験と専門知識を活用し、EUのサイバーセキュリティ認証スキームの採用を促進する可能性

1.       INTRODUCTION

1.1       SCOPE – OBJECTIVES
1.2       STRUCTURE OF THE DOCUMENT

2.       TOWARDS IMPROVED SOFTWARE SECURITY

2.1       SECURITY REQUIREMENTS
2.2       SECURE SOFTWARE ENGINEERING
2.3       SECURE DEVELOPMENT LIFECYCLE
2.4       EXISTING STANDARDS AND GOOD PRACTICES

3.       WHAT IS LACKING IN SOFTWARE SECURITY

3.1       CLEAR GUIDANCE
3.2       QUALITY ASSURANCE
3.3       SUSTAINED TRUST ISSUES
3.4       ASSURANCE CLARITY BETWEEN PROCESS AND PRODUCT

4.       DRIVING SOFTWARE SECURITY IN THE EU

4.1       DEVELOP A COMMON REPOSITORY FOR SHARED SECURITY MEASURES
4.2       IMPROVE TECHNICAL STANDARDS LANDSCAPE
4.3       PROVIDE ASSURANCE IN THE ENGINEERING PROCESS
4.4       INCREASED SCHEMES APPLICABILITY AND CLEARLY COMMUNICATED ASSUMPTIONS

5.       REFERENCES

|

« 会社認印電子版?=>総務省 組織が発行するデータの信頼性を確保する制度に関する検討会 | Main | CNIL HRデータ処理に関する標準を公開 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 会社認印電子版?=>総務省 組織が発行するデータの信頼性を確保する制度に関する検討会 | Main | CNIL HRデータ処理に関する標準を公開 »