セキュリティポリシーと規制遵守 (Security Policy and Regulatory Compliance)
| ID |
|---|
DSOVS-REQ-001 |
概要
セキュリティポリシーと規制遵守は組織内のセキュリティベストプラクティスのベースラインを確立する一連の技術的、運用的、組織的な対策です。
関連する規制への遵守を確保し、潜在的なセキュリティ脅威から保護することが重要です。
DevSecOps は設計および開発プロセスにセキュリティを組み込むと同時に、自動化と効率的なメンテナンスを可能にもする、ソフトウェア開発へのアプローチです。
組織が自体のシステムを保護するために積極的な措置を講じながら、業界の規制を満たしていることを確認するのに役立つため、セキュリティポリシーと規制遵守は DevSecOps の不可欠な部分になります。
レベル 0 - 定期的なコンプライアンス検証活動を実施していない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - 定期的なコンプライアンス監査を実施し文書化している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - リアルタイムのコンプライアンス検証を実施し、その結果は自動的に一元管理された課題追跡システムに記録されている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - コンプライアンスステータスを実施し、定期的なレビュースケジュールを定めている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
https://owaspsamm.org/model/governance/policy-and-compliance/
Last updated