1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 20274.4-2008 英語 PDF (GBT20274.4-2008)
GB/T 20274.4-2008 英語 PDF (GBT20274.4-2008)
通常価格
$145.00 USD
通常価格
セール価格
$145.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 20274.4-2008をクリック
過去のバージョン: GB/T 20274.4-2008
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 20274.4-2008: 情報セキュリティ技術 - 情報システムセキュリティ保証の評価フレームワーク - パート 4: エンジニアリング保証
GB/T 20274.4-2008
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 -
情報システムの評価フレームワーク
セキュリティ保証 - パート 4. エンジニアリング保証
発行日: 2008年7月18日
2008年12月1日に実施
発行元:国家品質監督検査総局
中華人民共和国の検疫所。
中華人民共和国標準化管理局
中国。
目次
序文…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 この部分の構造 ... 6
5 情報システムセキュリティエンジニアリング保証のフレームワーク ... 6
5.1 情報システムセキュリティエンジニアリング保証の概要 ... 6
5.2 情報システムセキュリティエンジニアリング保証制御...7
5.3 情報システムセキュリティエンジニアリング能力成熟度レベル ... 10
6 情報セキュリティエンジニアリング保証管理クラスの構造 ... 11
6.1 全般 ... 11
6.2 セキュリティエンジニアリング保証制御クラスの構造 ... 11
6.3 セキュリティエンジニアリング保証制御サブクラスの構造 ... 12
6.4 セキュリティエンジニアリングアシュアランス制御モジュールの構造 ... 13
7 PRM セキュリティエンジニアリング保証制御クラス。リスクのプロセス... 14
7.1 リスクプロセスにおけるセキュリティエンジニアリング保証制御クラスの導入...14
7.2 システム定義(PRM_SDF)...15
7.3 脅威の評価 (PRM_ATT) ... 16
7.4 脆弱性の評価 (PRM_AVL) ... 20
7.5 影響の評価 (PRM_AIM) ... 25
7.6 セキュリティリスクの評価 (PRM_ASR) ... 29
8 PEN セキュリティエンジニアリング保証制御クラス。エンジニアリングプロセス... 33
8.1 エンジニアリングプロセスセキュリティコントロールクラスのエンジニアリングプロセスの紹介...33
8.2 セキュリティ要件の特定 (PEN_ISR) ... 34
8.3 高レベルセキュリティ設計 (PEN_HSD) ... 40
8.4 詳細なセキュリティ設計 (PEN_DSD) ... 42
8.5 セキュリティエンジニアリングの実行 (PEN_SEE) ... 45
8.6 セキュリティ入力の提供 (PEN_PSI) ... 49
8.7 セキュリティ態勢の監視 (PEN_MSP) ... 54
8.8 セキュリティ制御の管理 (PEN_MSC) ... 61
8.9 セキュリティの調整(PEN_COS)... 66
9 PAS セキュリティエンジニアリング保証制御クラス。保証プロセス... 69
9.1 セキュリティエンジニアリング保証制御入門 保証プロセスにおけるクラス...69
9.2 セキュリティの検証と検証 (PAS_VVS) ... 71
9.3 保証証拠の確立 (PAS_EAE) ... 74
10 セキュリティエンジニアリング保証制御クラスの能力レベル... 78
10.1 一般事項 ... 78
10.2 セキュリティエンジニアリング能力レベルの説明 ... 79
10.3 情報システムセキュリティエンジニアリングの能力レベルの要件 ... 84
文献 ... 85
図 1 セキュリティエンジニアリングプロセスのライフサイクル ... 9
図 2 セキュリティエンジニアリング保証制御クラスの構成 ... 11
図 3 セキュリティエンジニアリング保証制御サブクラスの構成 ... 12
図4 セキュリティエンジニアリング保証制御コンポーネントの構成...13
図5 リスクのプロセスの説明...15
図6 システムセキュリティエンジニアリング保証制御サブクラスの構成
定義 (PRM_SDF) ... 15
図7 セキュリティエンジニアリング保証制御サブクラスの構成
脅威の評価 (PRM_ATT) ... 17
図8 セキュリティエンジニアリング保証制御サブクラスの構成
脆弱性の評価 (PRM_AVL) ... 21
図9 セキュリティエンジニアリング保証制御サブクラスの構成
影響の評価 (PRM_AIM) ... 25
図10 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティリスクの評価 (PRM_ASR) ... 30
図11 セキュリティエンジニアリング保証のエンジニアリングプロセスの紹介
コントロールクラス...34
図12 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ要件の特定 (PEN_ISR) ... 35
図13 高度なセキュリティエンジニアリング保証制御サブクラスの構成
レベル セキュリティ デザイン (PEN_HSD) ... 40
図14 セキュリティエンジニアリング保証制御サブクラスの構成
詳細なセキュリティ設計 (PEN_DSD) ... 42
図15 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティエンジニアリング実行 (PEN_SEE) ... 45
図16 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ入力の提供 (PEN_PSI) ... 49
図17 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ態勢の監視 (PEN_MSP) ... 55
図18 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ制御の管理 (PEN_MSC) ... 61
図19 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティの調整 (PEN_COS) ... 67
図20 保証におけるセキュリティエンジニアリング保証制御クラスの説明
プロセス...70
図21 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティの検証と妥当性確認 (PAS_VVS) ... 71
図22 セキュリティエンジニアリング保証制御サブクラスの構成
保証証拠の確立 (PAS_EAE) ... 75
図23 情報システム安全工学の要求能力レベル ... 84
表 1 セキュリティエンジニアリングライフサイクルとプロセスドメインの関係 ... 9
序文
GB/T 20274「情報セキュリティ技術 - 情報セキュリティ評価フレームワーク」
「システムセキュリティ保証」は、以下の 4 つの部分に分かれています。
- パート1. 概要と一般モデル
- パート2. 技術保証
- パート3. 経営保証
- パート4. エンジニアリング保証
このパートは GB/T 20274 のパート 4 です。
この部分は、国立技術委員会によって提案され、その管轄下に置かれる。
情報技術委員会
1分で見積もりを取得: GB/T 20274.4-2008をクリック
過去のバージョン: GB/T 20274.4-2008
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 20274.4-2008: 情報セキュリティ技術 - 情報システムセキュリティ保証の評価フレームワーク - パート 4: エンジニアリング保証
GB/T 20274.4-2008
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 -
情報システムの評価フレームワーク
セキュリティ保証 - パート 4. エンジニアリング保証
発行日: 2008年7月18日
2008年12月1日に実施
発行元:国家品質監督検査総局
中華人民共和国の検疫所。
中華人民共和国標準化管理局
中国。
目次
序文…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 この部分の構造 ... 6
5 情報システムセキュリティエンジニアリング保証のフレームワーク ... 6
5.1 情報システムセキュリティエンジニアリング保証の概要 ... 6
5.2 情報システムセキュリティエンジニアリング保証制御...7
5.3 情報システムセキュリティエンジニアリング能力成熟度レベル ... 10
6 情報セキュリティエンジニアリング保証管理クラスの構造 ... 11
6.1 全般 ... 11
6.2 セキュリティエンジニアリング保証制御クラスの構造 ... 11
6.3 セキュリティエンジニアリング保証制御サブクラスの構造 ... 12
6.4 セキュリティエンジニアリングアシュアランス制御モジュールの構造 ... 13
7 PRM セキュリティエンジニアリング保証制御クラス。リスクのプロセス... 14
7.1 リスクプロセスにおけるセキュリティエンジニアリング保証制御クラスの導入...14
7.2 システム定義(PRM_SDF)...15
7.3 脅威の評価 (PRM_ATT) ... 16
7.4 脆弱性の評価 (PRM_AVL) ... 20
7.5 影響の評価 (PRM_AIM) ... 25
7.6 セキュリティリスクの評価 (PRM_ASR) ... 29
8 PEN セキュリティエンジニアリング保証制御クラス。エンジニアリングプロセス... 33
8.1 エンジニアリングプロセスセキュリティコントロールクラスのエンジニアリングプロセスの紹介...33
8.2 セキュリティ要件の特定 (PEN_ISR) ... 34
8.3 高レベルセキュリティ設計 (PEN_HSD) ... 40
8.4 詳細なセキュリティ設計 (PEN_DSD) ... 42
8.5 セキュリティエンジニアリングの実行 (PEN_SEE) ... 45
8.6 セキュリティ入力の提供 (PEN_PSI) ... 49
8.7 セキュリティ態勢の監視 (PEN_MSP) ... 54
8.8 セキュリティ制御の管理 (PEN_MSC) ... 61
8.9 セキュリティの調整(PEN_COS)... 66
9 PAS セキュリティエンジニアリング保証制御クラス。保証プロセス... 69
9.1 セキュリティエンジニアリング保証制御入門 保証プロセスにおけるクラス...69
9.2 セキュリティの検証と検証 (PAS_VVS) ... 71
9.3 保証証拠の確立 (PAS_EAE) ... 74
10 セキュリティエンジニアリング保証制御クラスの能力レベル... 78
10.1 一般事項 ... 78
10.2 セキュリティエンジニアリング能力レベルの説明 ... 79
10.3 情報システムセキュリティエンジニアリングの能力レベルの要件 ... 84
文献 ... 85
図 1 セキュリティエンジニアリングプロセスのライフサイクル ... 9
図 2 セキュリティエンジニアリング保証制御クラスの構成 ... 11
図 3 セキュリティエンジニアリング保証制御サブクラスの構成 ... 12
図4 セキュリティエンジニアリング保証制御コンポーネントの構成...13
図5 リスクのプロセスの説明...15
図6 システムセキュリティエンジニアリング保証制御サブクラスの構成
定義 (PRM_SDF) ... 15
図7 セキュリティエンジニアリング保証制御サブクラスの構成
脅威の評価 (PRM_ATT) ... 17
図8 セキュリティエンジニアリング保証制御サブクラスの構成
脆弱性の評価 (PRM_AVL) ... 21
図9 セキュリティエンジニアリング保証制御サブクラスの構成
影響の評価 (PRM_AIM) ... 25
図10 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティリスクの評価 (PRM_ASR) ... 30
図11 セキュリティエンジニアリング保証のエンジニアリングプロセスの紹介
コントロールクラス...34
図12 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ要件の特定 (PEN_ISR) ... 35
図13 高度なセキュリティエンジニアリング保証制御サブクラスの構成
レベル セキュリティ デザイン (PEN_HSD) ... 40
図14 セキュリティエンジニアリング保証制御サブクラスの構成
詳細なセキュリティ設計 (PEN_DSD) ... 42
図15 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティエンジニアリング実行 (PEN_SEE) ... 45
図16 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ入力の提供 (PEN_PSI) ... 49
図17 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ態勢の監視 (PEN_MSP) ... 55
図18 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティ制御の管理 (PEN_MSC) ... 61
図19 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティの調整 (PEN_COS) ... 67
図20 保証におけるセキュリティエンジニアリング保証制御クラスの説明
プロセス...70
図21 セキュリティエンジニアリング保証制御サブクラスの構成
セキュリティの検証と妥当性確認 (PAS_VVS) ... 71
図22 セキュリティエンジニアリング保証制御サブクラスの構成
保証証拠の確立 (PAS_EAE) ... 75
図23 情報システム安全工学の要求能力レベル ... 84
表 1 セキュリティエンジニアリングライフサイクルとプロセスドメインの関係 ... 9
序文
GB/T 20274「情報セキュリティ技術 - 情報セキュリティ評価フレームワーク」
「システムセキュリティ保証」は、以下の 4 つの部分に分かれています。
- パート1. 概要と一般モデル
- パート2. 技術保証
- パート3. 経営保証
- パート4. エンジニアリング保証
このパートは GB/T 20274 のパート 4 です。
この部分は、国立技術委員会によって提案され、その管轄下に置かれる。
情報技術委員会
共有











