ORG-003 セキュリティ担当者 (Security Champion)

DSOVS-ORG-003

概要

セキュリティ担当者は組織内でセキュリティプラクティスを推進および実施する役割を担う個人またはチームです。

セキュリティ担当者には製品、サービス、アプリケーションの開発およびデプロイメントプロセス全体を通してセキュリティが考慮されるようにする責任があります。

セキュリティ担当者は DevSecOps で重要な役割を果たします。セキュリティが DevOps プロセスおよびツールに統合されていることを確認し、組織がセキュリティ目標を達成できるように支援します。

また、セキュリティチームと DevOps チームの橋渡し役として機能し、セキュリティの重要性を伝え、セキュリティが組み込まれることを提唱します。

セキュリティ担当者は組織の DevSecOps の取り組みが効果的であり、実際の成果をもたらすことを助けます。

レベル 0 - 組織にはアプリケーションセキュリティ能力がない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - 一元管理されたアプリケーションセキュリティ機能や能力が存在し、対象分野の専門知識を提供している

レベル 2 - 各開発チーム内で活動する専任のセキュリティ担当者を任命している

レベル 3 - 複数のセキュリティ分野の専門家集団が開発チーム内で担当者になっている

参考情報

PreviousORG-002 セキュリティトレーニング (Security Training)NextORG-004 セキュリティレポート (Security Reporting)

Last updated 2 years ago

概要