1.セキュリティテストの基礎

1.1セキュリティリスク

AS-1.1.1(K2)セキュリティテストの計画と設計のための情報提供およびビジネスニーズに合わせたセキュリティテストの調整におけるリスク評価の役割を理解する
AS-1.1.2(K4)保護する重要資産と各資産の価値および各データ資産に必要なセキュリティのレベルを評価するために必要なものを理解する
AS-1.1.3(K4)現在および将来のセキュリティ上の脅威を識別するために特定の状況におけるリスクアセスメント技術の効果的な使用を分析する

1.2情報セキュリティポリシーおよび手順

AS-1.2.1(K2)セキュリティ方針と手順の概要および情報システムへの適用方法の概念を理解する
AS-1.2.2(K4)セキュリティ方針と手順のセットをセキュリティテストの結果とともに分析し、有効性を判断する

1.3セキュリティ監査とセキュリティテストにおける役割

AS-1.3.1(K2)セキュリティ監査の目的を理解する

セキュリティエンジニアの学習の目標

ここから先は

0字

このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。 コミュニティへの参加を希望される方はコメントにてご連絡ください。

ソフトウェア品質倶楽部

¥1,000 / 月 初月無料

ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。

この記事が気に入ったらチップで応援してみませんか?