組織的なセキュリティテストの戦略

セキュリティテスト方法と開発ライフサイクル全体でのテストの適用方法に関して確実に理解する必要がある製品マネージャ、プロジェクトマネージャ、テストマネージャ、およびセキュリティマネージャ

• セキュリティテストの目的、課題、および制限事項を理解する
• 製品開発ライフサイクルを通じてセキュリティテストを十分に考察する方法を見つけ出す（ライフサイクルのさまざまな段階でのテスト活動など）
• さまざまなセキュリティテスト方法を概観し、それらの違いを理解する
• セキュリティテスト方法の基本原理を学習し理解する
• セキュリティテストのどのテストセットアップで「何」をターゲットにするかを学習し理解する（システム、デバイス、コンポーネント、インターフェースなど）
• 特定された弱点の取り扱い方法を理解し、どのような軽減オプションが存在するかを知る
• ワークショップの期間中にセキュリティテスト戦略の原案を作成する
• 最も知られる規格と規制からセキュリティテストの要件を理解する
• トレーナーと共にお客様の会社の現状を分析する
• 現状とベストプラクティスおよびその他の要件を比較する
• 将来像を作り上げ、次のステップを定義する

必要条件

• システム/製品およびシステム/製品開発を技術的に理解している
• ITセキュリティの基礎を理解していると役に立ちます。
• 可能な場合は、自身のセキュリティテスト戦略について全体像を把握してください。