Modenhetsmodell for innebygd sikkerhet (BSIMM). Måling av programvaresikkerhetsaktiviteter i utviklingsorganisasjoner
Research report
Date
2016Metadata
Show full item recordCollections
- Publikasjoner fra CRIStin - SINTEF AS [5583]
- SINTEF Digital [2379]
Original version
SINTEF Rapport A27495 . 32 p. SINTEF, 2016Abstract
Dette dokumentet inneholder norske oversettelser av aktivitetene beskrevet i Building Security In Maturity Model (BSIMM), lett omarbeidet fra bloggen http://infosec.sintef.no. Teksten er basert på BSIMM-V, men aktivitetsnummereringen er oppdatert for å stemme med BSIMM6.
BSIMM er et rammeverk med 112 programvaresikkerhetsaktiviteter fordelt på 4 domener som hver er delt i 3 praksiser. Utover aktivitetsbeskrivelsene som er gjengitt på norsk i denne rapporten, inneholder det offisielle BSIMM-dokumentet også resultater fra evaluering av 76 (hovedsakelig amerikanske) virksomheter, og er derfor et godt grunnlag for å vurdere hva som er "god praksis" innen programvaresikkerhet.
Prosjektnummer 102009398
Description
-