発注者のためのWebシステム/Webアプリケーションセキュリティ要件書 | 株式会社トライコーダ
Webシステム/Webアプリケーションセキュリティ要件書 セキュリティ要件書 トライコーダでは、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書『発注者のためのWebシステム/アプリケーションセキュリティ要件書』を公開していました。 2013年11月1日からは、OWASP の 『セキュリティ要件定義書ワーキンググループ』に『Webシステム/アプリケーションセキュリティ要件書』としてドキュメントを引き継いでいます。 Webアプリケーションのセキュリティ要件は明確 セキュリティ対策に終わりはないと言われていますが、Webアプリケーションにおいては、ここ数年まったく新しい攻撃手法はほとんど発見されていません。つまり、Webアプリケーションを安全に構築するためのセキュリティ要件は明確になっているのです。 今後も新しい攻撃手法が発見されないとは限りませんが、少なくとも現在起きている攻撃の大
RFP/SLA見本 - ITコーディネータ協会(ITCA)
◆PDF版のダウンロードについては一般公開 ◆Word版はITC協会会員のみの提供となります。 (協会会員とITC資格者は別体系です。会員のご案内はこちら) ダウンロードにあたっては、ITC+メンバーページ「会員特典」からお入り下さい。
コンサルタントがよく使うRFPの書き方:12項目で網羅的に作成
情報システム部の存在意義は、ITサービスを通したユーザ利便性の向上にあります。ITサービスとは単一、もしくは複数のシステムによって提供されるものですから、新しいシステムを企画立案して運用に漕ぎつけるまでの流れは、情報システム部の主たる業務と言えるでしょう。 新しいシステムを構築するためには、企画段階で得た構想を要件レベルに具体化し、システム設計者に引き渡します。企画をした人間が設計・構築・テスト・リリースまで担当できるにこしたことはないのですが、上流工程を担当する人間はスキルセット上、高コスト(月単価150万円以上)であることがほとんどですし、そもそも社内でシステム実装スキルを有する人間を必要数確保できないという根本的な課題もあって、要件定義フェーズ以前と設計フェーズ以降では担当者が異なることが多いのが実情です。 そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用い
RFP完全マニュアル 実践編
情報システムの調達におけるRFP(提案依頼書)の必要性は,ここ数年でかなり認知度が高まっている。以前はRFPを作らないユーザーも多かったが,厳しい経済状況の中,システム投資に慎重になっているユーザーにとって,RFPを作ることは不可欠になっている。本連載では,筆者が実際に経験したRFP作成・活用の現場の情報を基に,すぐに役立つ実践的な情報を提供していく。 なお,RFPの初歩から知りたいという方は,「RFP&提案書完全マニュアル」(日経BP社)も併せて読んでみてほしい。 ■趣旨(目的・背景・狙い)」の実践的なまとめ方 趣旨はRFPの「ミッション・ステートメント」 「目的・背景・狙い」とは何か? 趣旨をつかむための「ネタ」とは? ケーススタディ:ガソリンスタンド会社の顧客情報システム 趣旨の具体的な書き方の例 ■業務要求とアウトプット RFPの基本構造 RFPにおける業務要求の洗い出しの目的とは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
