Til hovedinnhold
Norsk English

Modenhetsmodell for innebygd sikkerhet (BSIMM). Måling av programvaresikkerhetsaktiviteter i utviklingsorganisasjoner

Sammendrag

Dette dokumentet inneholder norske oversettelser av aktivitetene beskrevet i Building Security In Maturity Model (BSIMM), lett omarbeidet fra bloggen http://infosec.sintef.no. Teksten er basert på BSIMM-V, men aktivitetsnummereringen er oppdatert for å stemme med BSIMM6.

BSIMM er et rammeverk med 112 programvaresikkerhetsaktiviteter fordelt på 4 domener som hver er delt i 3 praksiser. Utover aktivitetsbeskrivelsene som er gjengitt på norsk i denne rapporten, inneholder det offisielle BSIMM-dokumentet også resultater fra evaluering av 76 (hovedsakelig amerikanske) virksomheter, og er derfor et godt grunnlag for å vurdere hva som er "god praksis" innen programvaresikkerhet.

Kategori

Rapport

Oppdragsgiver

  • Norges forskningsråd / 247678
  • SINTEF AS / 102009398

Språk

Norsk

Forfatter(e)

Institusjon(er)

  • SINTEF Digital / Software Engineering, Safety and Security

År

2016

Forlag

SINTEF

Hefte nr.

SINTEF A27495

ISBN

9788214059236

Vis denne publikasjonen hos Cristin