10.6 想定される脅威の分析

10.3 システムの使用者の検討」と「10.4 システムが扱う資産の検討」で検討した内容,および「10.5 セキュアなシステムの前提条件の確認」で確認した内容から,システムにはどんな脅威が想定されるかを分析します。

このシステムでは次の脅威が想定されます。

10.7 対策の検討」で説明する対策を実施すると,これらの脅威からシステムを守れます。

「入退室手順書」,「システム構築手順書」,「システム運用手順書」,および「エンドユーザ操作手順書」の詳細については,「10.8 作業手順の検討」を参照してください。