タグ

UMLとセキュリティに関するkyo_agoのブックマーク (1)

  • 「脆弱性」「脅威」「リスク」の再整理 | ドクセル

    「リスク」「脅威」「脆弱性」とは? - 定義  JIS Q27000:2019 リスク 目的に対する不確かさの影響。 注記4 リスクは、ある”事象”(その周辺状況の変化を含む。)の結果とその発生の”起 こりやすさ”との組合せとして表現されることが多い。 脅威 システムまたは組織に損害を与える可能性がある、望ましくないインシデントの潜在的 な原因。 脆弱性 一つ以上の脅威によって付け込まれる可能性のある、資産または管理策の弱点。 ※ JIS Q27000:2019 3.61項、3.74項および3.77項より 脅威モデリングナイト #1 in Tokyo #脅威モデリング 「リスク」「脅威」「脆弱性」とは? - もうちょいわかりやすく それが生じた時 それが生じなかった時 あるいは どう生じたか で、結果が異なる 「情報・サイバーセキュリティの基と動向」PwC丸山さん資料より https:

    「脆弱性」「脅威」「リスク」の再整理 | ドクセル
  • 1