スコアリングフレームワーク OpenSAMM


OpenSAMM を用いた、ソフトウェア開発・運用体制のスコアリング

OpenSAMM Scoring
「測定できないものは、改善できない」デミング博士の言葉だそうです。OpenSAMM ソフトウェアセキュリティ保証成熟度モデルは、OWASPコミュニティで開発された「開発・運用体制をスコアリングする」フレームワークです。
http://www.opensamm.org
ソフトウェア開発におけるリスクの可視化、セキュリティ活動の 妥当性や効果の評価、及びセキュリティ姿勢強化ロードマップ の策定に効果的な業界標準のフレームワーク / ベンチマークです。
業種、技術、体制、組織や開発プロジェクトの特性に関わりなく 柔軟に活用できる、また多様な開発プロジェクトを持つ組織全体 での統一性の確保につながるセキュリティ・ガバナンス・ツールとして、継続的に使うことができます。

opensamm-framework

OpenSAMMの4つのカテゴリと12のアクティビティ

OpenSAMMでスコアリングすることにより、明らかになること:

  • 合計77チェック項目で開発体制の成熟度を評価し、開発の組織の全体像及び特徴を把握
  • 開発アクティビティのガバナンスに関するコアな知識の深化
  • チームビルディング / 教育 / システムなどの補完が必要な部分の抽出

ビジネスプロセスのガバナンスにつながる3つのゴール

  • GOAL 1. 現状の把握・数値化、リスクの可視化
    規模や業務が様々なプロジェクト活動におけるセキュリティ関連の活動
    及びリスクコントロール対策の現状を把握・数値化し、スコアリング
  • GOAL 2. 開発・運用組織のアクティビティ計画
    データによる証拠に基づいた改善サイクルを実現するための基礎資料
    組織全体における実現可能なリスクコントロールの明確化
  • GOAL 3. 開発・運用組織の方向性
    全体のリスクコントロールと個別のリスクを統合する
    開発プロジェクトにおける業務効率、リスク管理、開発品質の両立

お問い合わせ

OpenSAMMに基づいたトレーニング、スコアリングをお引き受けいたします。また、スコアリングのトレーニングもご提供できます。ご関心のある方は、こちらより遠慮無くお知らせください。