P.A.S.T.A.とは、コンプライアンスとビジネス分析しながら、資産価値を保護する方法を見つける7ステップです。

自分の資産を保護するには、まず何から手を付けたらよいのでしょうか。P.A.S.T.A.は道筋を指示してくれます。

1. リスク分析のための目的を定義
2. 技術範囲を定義
3. アプリケーション分解と分析
4. 脅威分析
5. 弱みと脆弱性分析
6. 攻撃モデリングとシミュレーション
7. リスク分析と管理

脅威を見つけることが主軸にあるため、リスク中心に考えるところと、シミュレーションがあるところが特徴です。

脅威のソースを見つけて、保護策を考えていきましょう。