P.A.S.T.A.とは、コンプライアンスとビジネス分析しながら、資産価値を保護する方法を見つける7ステップです。
自分の資産を保護するには、まず何から手を付けたらよいのでしょうか。P.A.S.T.A.は道筋を指示してくれます。
- リスク分析のための目的を定義
- 技術範囲を定義
- アプリケーション分解と分析
- 脅威分析
- 弱みと脆弱性分析
- 攻撃モデリングとシミュレーション
- リスク分析と管理
脅威を見つけることが主軸にあるため、リスク中心に考えるところと、シミュレーションがあるところが特徴です。
脅威のソースを見つけて、保護策を考えていきましょう。