スコーピングとテーラリング

スコーピングとテーラリングとは

セキュリティ専門家として企業のセキュリティドキュメント(ルール)を作成した後、これを実現する必要があります。

セキュリティドキュメント内のスタンダードをどのように適用していくかを検討することをスコーピングとテーラリングといいます。

スコーピングとは、どのスタンダードを採用するかを決めることです。企業のミッションに照らし合わせながら決めていきます。

テーラリングとは、採用したスタンダードを取り込めるようにカスタマイズすることです。システムで何ができて、動作する上で満たすべき条件に基づいて決定します。

スタンダードが漠然としておりテーラリングがうまくいかなければ、スタンダードをより細かいルールに落とし込み、個々のシステムで実装できるようにします。