ネットワーク WG Request for Comments: 2196 FYI: 8 廃止: RFC1244 分類: 情報提供 |
編集者 Barbara Fraser SEI/CMU 1997年 9月 |
サイトセキュリティハンドブック
(Site Security Handbook)
このメモの位置づけ
このメモはインターネットコミュニティのための情報を提供します。これは、いかなるインターネット標準をも定めるものではありません。このメモの配布に制限はありません。
要旨
このハンドブックは、インターネット上にシステムをもったサイトが、コンピュータセキュリティのポリシーと手順を策定するにあたってのガイドです。このハンドブックの目的は、自分のサイトの情報とサービスをセキュアにしようとしている管理者に、実践的な指針を提供することにあります。内容的には、ポリシーの内容と 策定過程、広範にわたるシステムとネットワークセキュリティの技術的な論点およびセキュリティインシデント対応を網羅します。
1.1 この作業の目的
1.2 読者
1.3 用語の定義
1.4 関連作業
1.5 基本的なアプローチ
1.6 リスクアセスメント
2.1 セキュリティポリシーは、なぜ必要か?
2.2 よいセキュリティポリシーを策定するのに必要なものとは?
2.3 ポリシーの柔軟性の確保
4.1 認証
4.2 守秘性
4.3 インテグリティ
4.4 認可
4.5 アクセス
4.6 監査
4.7 バックアップ
5.1 インシデントに対処する準備と計画
5.2 通知と連絡先
5.3 インシデントの識別
5.4 インシデントへの対処
5.5 インシデント後
5.6 責任
セキュリティについての考慮事項
本書全体が、セキュリティ論点を検討しています。
編集者情報
Barbara Y. Fraser
Software Engineering Institute
Carnegie Mellon University
5000 Forbes Avenue
Pittsburgh, PA 15213電話: (412) 268-5010
Fax: (412) 268-6989
email: by@@cert.org
翻訳者情報
email: miyakawa@ipa.go.jp
Copyright (C) The Internet Society (1997). All Rights Reserved.