https://securityboulevard.com/2022/01/building-secure-compliant-systems-with-composability/
境界は現実よりも想像上のものであり、組織のデジタルトランスフォーメーション戦略の一環として新しい機能を提供する必要性は、コンプライアンスの事務処理が追いつくことができるよりも速くイノベーションのペースを押し上げています。
このアプローチでは、最初から一度に1つずつ組み立てることで、全体がどのように機能するかを詳細に理解できます。
NIST Open Security Control Assessment Language(OSCAL)チームは、システムの各機能にコントロールを重ねて、個々の部分から構成可能なシステムセキュリティプラン(SSP)を構築できる新しいコンポーネントモデルを開発しました。
システムの各コンポーネントがどのように機能するか、どのように保護されるか、そして将来どのように評価するかについての理解。
構成可能性を使用してシステムのセキュリティ強化を改善できるだけでなく、自動化を使用してライフサイクルコストを削減し、リスクの指標に常に遅れをとっている手動の評価プロセスを待つのではなく、リスクをリアルタイムに近づけて特定できます。
構成可能でリアルタイムのシステムの安全な世界を受け入れる準備ができていますか?
構成可能性を備えた安全で準拠したシステムの構築、J。トラビスハワートン
security summary
コメント