サクサク読めて、アプリ限定の機能も多数!
データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。
nabinno のブックマーク 2024/05/11 23:02
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話[zenn][wealthnavi][threat-model][threat-management][risk-management][security-management]データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。2024/05/11 23:02
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/wn_engineering2024/05/10
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキ...
49 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。
nabinno のブックマーク 2024/05/11 23:02
このブックマークにはスターがありません。
最初のスターをつけてみよう!
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
zenn.dev/wn_engineering2024/05/10
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキ...
49 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /