СОДЕРЖАНИЕ
Введение
-
Используемая терминология
-
Описание процедуры аттестации
>Планирование
-
Инициирование
-
Анализ
-
Планирование ресурсов
-
Документирование плана проведения аттестации
Сбор информации
-
Документы, содержащие требования безопасности
-
Отчет по результатам анализа рисков
-
Диаграммы информационных потоков приложений
-
Описание механизмов безопасности АС
Базовый анализ
-
Оценка адекватности требований безопасности
-
Единые критерии оценки безопасности информационных технологий
-
Анализ механизмов безопасности
-
Проверка существования механизмов безопасности
-
Обзор методологии реализации механизмов безопасности
Детальный анализ
-
Подходы к проведению детального анализа
-
Стратегии сосредоточения усилий при детальном анализе
-
Анализ конкретных сценариев атак и процессов
Подготовка отчетных документов по результатам аттестации
-
Содержание отчетных документов
