СОДЕРЖАНИЕ
Введение
Используемая терминология
Описание процедуры аттестации
>Планирование
Инициирование
Анализ
Планирование ресурсов
Документирование плана проведения аттестации
Сбор информации
Документы, содержащие требования безопасности
Отчет по результатам анализа рисков
Диаграммы информационных потоков приложений
Описание механизмов безопасности АС
Базовый анализ
Оценка адекватности требований безопасности
Единые критерии оценки безопасности информационных технологий
Анализ механизмов безопасности
Проверка существования механизмов безопасности
Обзор методологии реализации механизмов безопасности
Детальный анализ
Подходы к проведению детального анализа
Стратегии сосредоточения усилий при детальном анализе
Анализ конкретных сценариев атак и процессов
Подготовка отчетных документов по результатам аттестации
Содержание отчетных документов
 

Оставит комментарий