データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。

nabinno のブックマーク 2024/05/11 23:02

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4753271575199185152/comment/nabinno" data-user-id="nabinno" data-entry-url="https://b.hatena.ne.jp/entry/s/zenn.dev/wn_engineering/articles/e4b5bef8d1b03f" data-original-href="https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fzenn.dev%2Fwn_engineering%2Farticles%2Fe4b5bef8d1b03f" data-user-icon="/users/nabinno/profile.png">脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/zenn">zenn</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/wealthnavi">wealthnavi</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/threat-model">threat-model</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/threat-management">threat-management</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/risk-management">risk-management</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security-management">security-management</a>]</li></ul><br><p style="clear: left">データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。</p><a class="datetime" href="https://b.hatena.ne.jp/nabinno/20240511#bookmark-4753271575199185152"><span class="datetime-body">2024/05/11 23:02</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！