« NIST SP 800-172A 管理対象非機密情報 (CUI) に対する強化版セキュリティ要件の評価 | Main | NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査 »

2021.04.29

コンピュータソフトウェア協会・Software ISAC 「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開

こんにちは、丸山満彦です。

一般社団法人コンピュータソフトウェア協会・Software ISAC が「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開していますね。これは、


ソフトウェア開発を行う組織の管理者や責任者に向けて、ソフトウェアにおける課題と、ソフトウェア管理体制の構築方法を簡易的に示すとともに、組織規模にかかわらず、最低限取り組むべきソフトウェア管理の在り方についてまとめた


ものですね。。。

ソフトウェアをゆりかごから墓場まで」考えていくためのガイドラインとしていきたいという思いですね。。。


今後、ガイドの詳細版を作成していく予定です。


ということです。

私も作成に関わっています。みなさん、どんどんご意見をくださいませ。多くの人に使っていただけるように良いものを、みんなで作っていければと思っています。

 

一般社団法人コンピュータソフトウェア協会・Software ISAC 

・2021.04.28 「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開

・[PDF] ソフトウェアの安全性を意識した管理体制(ver.1.0)

20210428-191255

1.はじめに
2.ソフトウェア管理体制の必要性
3.ソフトウェア管理体制の構築に向けて
(1)契約状況の把握
(2)プロジェクトの把握
(3)開発環境や開発に使うソフトウェア情報の把握
(4)関係者のスキルやリテラシーの把握
(5)管理体制のメンバーの決定と把握
(6)ステークホルダー(利害関係者)全体の把握
(7)ツールやシートを使った管理
4.ソフトウェア脆弱性の把握と管理
(1)脆弱性の発見
(2)脆弱性の判断と改善(発見、判断(トリアージ)、改善、開示)
(3)脆弱性の情報開示
5.普段からのトレーニングと教育
6.最後に


 

・頑丈なハードと変化前提のソフト

・オープンソフトを使う前提

・多重下請け構造

という状況を意識して作っています。。。

 

|

« NIST SP 800-172A 管理対象非機密情報 (CUI) に対する強化版セキュリティ要件の評価 | Main | NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 800-172A 管理対象非機密情報 (CUI) に対する強化版セキュリティ要件の評価 | Main | NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査 »