情報セキュリティ要件
じょうほうせきゅりてぃようけん
情報システムにおける機密性、完全性、可用性を確保するために定める要件。アクセス制御、暗号化、認証方式、監査証跡の記録などが含まれる。
個別システム化構想・計画の策定 > 個別システム化計画の基本要件の確認
関連キーワードの用語
SC脅威分析
システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。
SCセキュリティ要件定義
システムの企画・要件定義段階で、脅威分析の結果やセキュリティポリシーに基づき、必要なセキュリティ機能や非機能要件を明確化すること。認証・認可、暗号化、監査ログ、可用性などの要件を含む。
STサイバーセキュリティ経営ガイドライン
経済産業省とIPAが策定した、経営者がサイバーセキュリティ対策を推進するための指針。経営者が認識すべき3原則とCISO等に指示すべき重要10項目で構成される。
ST情報セキュリティ
情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保すること。組織の情報資産を脅威から保護するための方針と対策を策定・実施し、CIAの3要素のバランスを維持する。
ST機能要件
情報システムが実現すべき業務機能に関する要件。業務処理の内容、入出力データ、処理ロジック、画面・帳票仕様などが含まれる。非機能要件と対比して用いられる。
ST非機能要件
システム基盤に関わる可用性、性能、拡張性、運用性、保守性、移行性、セキュリティなどの要件。機能要件以外のシステム品質に関する要件を指し、SLAの根拠となる。