「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
詳細 †ISO/IEC 15408 †概要 †
Common Criteria(CC) †
Part1 総則および一般モデル †製品およびシステムのセキュリティを確保するための枠組みを示す。
Part2 セキュリティ機能要件 †
Part3 セキュリティ保証要件 †
国内対応状況 †建付けを参照(JIS化)。
FIPS140(FIPS PUB 140-2) †概要 †FIPS 140 (Federal Information Processing Standardization 140)
国内対応状況 †IPAが認証機関を運営している
PCIデータセキュリティスタンダード(PCI DSS) †PCI DSS : Payment Card Industry Data Security Standard 概要 †
6つの目標とそれに対応する12の要件 †
認定審査機関 †
PCI DSS対応のプロセス †
能力成熟度モデル統合(CMMI) †CMMI : Capability Maturity Model Integration 概要 †
CMM †
レベル †
プロセス領域 †
IDEALモデル †SSE-CMM †
アメリカ国立標準技術研究所(NIST) †情報系は、NISTの情報技術ラボラトリ(ITL: Information Technology Laboratory) NIST CSF †
SP 800シリーズ †
SP 800-61 †コンピュータセキュリティ
SP 800-63 †https://pages.nist.gov/800-63-3/
FIPS PUBシリーズ †
クラウドへのパッチ適用 †NIST定義の組合せは以下の通り。
SMSを使った2要素認証を非推奨〜禁止 †NIST SP 800-63Bの策定において。
その他 †EDSA認証(制御機器認証) †ISO/IEC 20000 及び ITIL †
参考 †Wikipedia †
|