コンピュータソフトウェア協会・Software ISAC 「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開
こんにちは、丸山満彦です。
一般社団法人コンピュータソフトウェア協会・Software ISAC が「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開していますね。これは、
ソフトウェア開発を行う組織の管理者や責任者に向けて、ソフトウェアにおける課題と、ソフトウェア管理体制の構築方法を簡易的に示すとともに、組織規模にかかわらず、最低限取り組むべきソフトウェア管理の在り方についてまとめた
ものですね。。。
ソフトウェアを「ゆりかごから墓場まで」考えていくためのガイドラインとしていきたいという思いですね。。。
今後、ガイドの詳細版を作成していく予定です。
ということです。
私も作成に関わっています。みなさん、どんどんご意見をくださいませ。多くの人に使っていただけるように良いものを、みんなで作っていければと思っています。
● 一般社団法人コンピュータソフトウェア協会・Software ISAC
・2021.04.28 「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開
・[PDF] ソフトウェアの安全性を意識した管理体制(ver.1.0)
1.はじめに
2.ソフトウェア管理体制の必要性
3.ソフトウェア管理体制の構築に向けて
(1)契約状況の把握
(2)プロジェクトの把握
(3)開発環境や開発に使うソフトウェア情報の把握
(4)関係者のスキルやリテラシーの把握
(5)管理体制のメンバーの決定と把握
(6)ステークホルダー(利害関係者)全体の把握
(7)ツールやシートを使った管理
4.ソフトウェア脆弱性の把握と管理
(1)脆弱性の発見
(2)脆弱性の判断と改善(発見、判断(トリアージ)、改善、開示)
(3)脆弱性の情報開示
5.普段からのトレーニングと教育
6.最後に
・頑丈なハードと変化前提のソフト
・オープンソフトを使う前提
・多重下請け構造
という状況を意識して作っています。。。
« NIST SP 800-172A 管理対象非機密情報 (CUI) に対する強化版セキュリティ要件の評価 | Main | NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査 »
Comments