2.6.3 ステークホルダーの特定
セキュリティテストの取り組みを効果的にするためには、ビジネスケースが管理されていなければなりません。
ビジネスケースでは、セキュリティ不備のリスクおよび特定のプロジェクトに対して効果的なセキュリティテストのアプローチをとることの利点を明確に定義する必要があります。
ステークホルダに応じたセキュリティテストアプローチの異なるメリット
* 経営陣は、ビジネス保護をメリットと見なす
* 上級マネージャはデューディリジェンスをメリットと見なす
* 法人顧客は詐欺からの保護をメリットと見なす
* コンプライアンス責任者(社内のセキュリティポリシーを担当)は、組織が法的義務の観点から準拠していることを保証することをメリットと見なす
* 規制当局者(社外のセキュリティに関する法を担当)は、セキュリティ規制が守られているということをメリットと見なす
* プライバシー担当者は、個人データが安全に保たれ、デジタル資産の保護に十分な注意が払われているということをメリットと見なす
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらチップで応援してみませんか?