TOPページ >
セキュリティ要件定義 > セキュリティ要件の決定
セキュリティ要件の決定
達成指標
- セキュリティに関する要求事項が明確化されていること
- 運用、保守上の要求事項が明確化されていること
- 品質、コストおよび期待効果が検討されていること
- 要求事項をテストできるよう計画されていること
- セキュリティ要求事項が実現可能であることが示されること
- 運用および保守が実現可能であることが示されること
- 情報システムおよび設計への要求事項が完全で要求事項の間に矛盾がないこと
- 要求事項がシステム化プロジェクト全体の要求に合致していること
- 要求についての全体的な相互依存性が確認されていること
- データベースへの要求事項が明確化されていること
- ネットワークへの要求事項が明確化されていること
- システム移行時の要求事項が明確化されていること
要求される知識
- 情報システムの機能とオペレーションに関する知識
- 開発プロセスと開発能力に関する知識
- ソフトウェアの品質要件に関する知識
- 品質保証に関する知識
- セキュリティ技術に関する知識
- プログラムのテストに関する知識
- ミドルウェア、ツールおよびプログラム言語などの開発環境に関する知識
- コスト見積りに関する知識
- データベースに関する知識
- ネットワークに関する知識
- 情報システムの構築目的に関する知識
- 情報システムの基本機能に関する知識
- 情報システムのテスト手法に関する知識
- 情報システムのプロトタイピングに関する知識
- 情報システムのシミュレーションに関する知識
- 情報システムの運用および保守に関する知識
- 情報システムの移行に関する知識
要求される技能
- 情報セキュリティ対策基準から認証と権限に関するシステム要件を導出する能力
- 認証と権限の関係の整合性を保って論理的に組み立てる能力
- 利用者の要求をセキュリティ要件として翻訳する能力
- 矛盾する要求を認識し、総合的な解決策を提示する能力
- 要求事項に対して効果的な技術を適用する能力
- データの重要性について分析する能力
- 情報の正確性、一貫性について分析する能力
- 効率的なテスト手法を選択する能力
- ニーズとシステム要求事項を関連づける能力
- 効果的なプロトタイプを設計する能力
- 効果的なシミュレーションを設計する能力
セキュリティ要件の決定 分野の演習問題