
3 件の資料が見つかりました。
ダウンロード数: 18516回
紹介文 :
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
ダウンロード数: 4612回
紹介文 :
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
ダウンロード数: 8回
執筆者 :
邱 章傑(パナソニック株式会社)
、中嶋 良秀(株式会社ノーリツ)
、大森 淳夫(パイオニア株式会社)
、太郎田 裕介(東京海上日動システムズ株式会社)
、西村 伸吾(富士ゼロックス株式会社)
、神田 圭(株式会社日立ソリューションズ)
、松本 江里加(ダイキン工業株式会社)
、柴引 涼(株式会社メタテクノ)
、細谷 雅樹(株式会社東光高岳)
、荒井 文昭(キヤノンイメージングシステムズ株式会社)
、久連石 圭(株式会社東芝)
、久木元 豊(テックスエンジソリューションズ株式会社)
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、 「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。 脅威にはSTRIDE分析、影響評価基準にはASILを用いました。 保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。 「自動運転」での事例はお役立ち間違いなしです!
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、 「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。 脅威にはSTRIDE分析、影響評価基準にはASILを用いました。 保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。 「自動運転」での事例はお役立ち間違いなしです!