pick up
product
サイバーセキュリティ対策の解説書
サイバーセキュリティ対策の解説書
株式会社ヴィッツによる、サイバーセキュリティ対策のための解説書です。
UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめています。また、UN-R155法規/ISO規格の要求事項を実現するために必要となる様々な文書(プロセス/要領書など)も提供しています。
UN-R155(WP29 法規)解説書
サイバーセキュリティ法規の要求事項を解説
法規全体の解説(全体向け)/ 要求事項の解説(製品の開発者向け)/ 想定脅威と対策の解説(分析実施者向け)
ISO/SAE21434 解説書
・ISO規格の抽象的な要求事項の解釈方法を解説 ➡ 各社でプロセスを整備する際に利用可能
・ISO規格の要求を実現する際のポイントを解説 ➡ プロセスに従って製品開発を行う際に利用可能
文書内容
-
P-SIRTプロセス規定書
サイバーセキュリティに関する情報のフィールド監視、およびインシデント発生時の対応手順を規定 -
CIA締結要領書・テンプレート
CIA契約、開発分担の調整(RASIC)、発注先の能力評価リストテンプレートと、それらを使った外注の実施要領を規定 -
脅威分析及びリスクアセスメント要領書・テンプレート
脅威分析およびリスクアセスメントの手順を示す要領書およびテンプレート -
脆弱性分析要領書・テンプレート
システム開発、SW開発、HW開発において実施する共通の脆弱性分析の手順を示す要領書およびテンプレート -
CWE解説
CWEの解説、事例と対策の解説 -
CERTとMISRA-C2012 amendment1ギャップ分析調査報告書
ギャップ分析結果、対応ツール、CERT-Cの傾向 -
ソフトウェアセキュリティ要件・セキュリティ開発技術調査編
ISO15408 Part2、ICE62443-3-3、Cybersercurity Best Practices for Modern Vehicles調査報告書
販売価格
■ 紙媒体(冊子形式)
販売価格:各 100,000円(税別)
※コピーおよびスキャンは禁止とさせていただきます。
■ 電子媒体(PDF形式)
販売価格:各 700,000円(税別)
※社内であれば展開可能です
