A.12 情報システムの取得、開発/保守



A.12 情報システムの取得、開発及び保守 の項目

  • A.12.1 情報システムのセキュリティ要求事項
    • A.12.1.1 セキュリティ要求事項の分析及び仕様化

  • A.12.2 業務用ソフトウエアでの正確な処理
    • A.12.2.1 入力データの妥当性確認
    • A.12.2.2 内部処理の管理
    • A.12.2.3 メッセージの完全性
    • A.12.2.4 出力データの妥当性確認

  • A.12.3 暗号による管理策
    • A.12.3.1 暗号による管理策の利用方針
    • A.12.3.2 かぎ(鍵)管理

  • A.12.4 システムファイルのセキュリティ
    • A.12.4.1 運用ソフトウェアの管理
    • A.12.4.2 システム試験データの保護
    • A.12.4.3 プログラムソースコードへのアクセス制御

  • A.12.5 開発及び支援プロセスにおけるセキュリティ
    • A.12.5.1 変更管理手順
    • A.12.5.2 オペレーティングシステ ム変更後の業務用ソフトウェアの技術的レビュー
    • A.12.5.3 パッケージソフトウェアの変更に対する制限
    • A.12.5.4 情報の漏えい(洩)
    • A.12.5.5 外部委託によるソフトウェア開発

  • A.12.6 技術的ぜい弱性管理
    • A.12.6.1 技術的ぜい弱性の管理



解説

A.12.1 情報システムのセキュリティ要求事項は、セキュリティは情報システムの欠くことのできない部分であることを確実にするため行なう。~
A.12.2業務用ソフトウエアでの正確な処理は、業務用ソフトウェアにおける情報の誤り、消失、認可されていない変更又は誤用を防止するため行なう。~
A.12.3暗号による管理策は、暗号手段によって、情報の機密性、真正性又は完全性を保護するため行なう。~
A.12.4システムファイルのセキュリティはシステムファイルのセキュリティを確保するため行なう。~
A.12.5開発及び支援プロセスにおけるセキュリティは、業務用ソフトウエアシステムのソフトウエア及び情報のセキュリティを維持するため行なう。~
A.12.6技術的ぜい弱性管理は、公開された技術的ぜい弱性の悪用によって生じるリスクを軽減するため行なう。~


~

  • 最終更新:2008-11-14 00:08:47

このWIKIを編集するにはパスワード入力が必要です

認証パスワード