ソフトウェア品質知識体系ガイド

セキュリティのマネジメント

キーワードは、コモンクライテリア(CC/CEM)、脆弱性・脆弱性管理、及びISMS(情報セキュリティマネジメントシステム)となります。特に、脆弱性管理の留意点がポイントではないかと考えます。

・コモンクライテリア・・・IT製品のセキュリティ評価のための共通基準
・脆弱性・・・第三者による攻撃に悪用され得る弱点。セキュリティホール
・ISMS(情報セキュリティマネジメントシステム)・・・セキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する仕組み
SQuBOK074

■中級ソフトウェア品質技術者資格試験(JCSQE)に合格しました。