スコーピングとテーラリングとは
セキュリティ専門家として企業のセキュリティドキュメント(ルール)を作成した後、これを実現する必要があります。
セキュリティドキュメント内のスタンダードをどのように適用していくかを検討することをスコーピングとテーラリングといいます。
スコーピングとは、どのスタンダードを採用するかを決めることです。企業のミッションに照らし合わせながら決めていきます。
テーラリングとは、採用したスタンダードを取り込めるようにカスタマイズすることです。システムで何ができて、動作する上で満たすべき条件に基づいて決定します。
スタンダードが漠然としておりテーラリングがうまくいかなければ、スタンダードをより細かいルールに落とし込み、個々のシステムで実装できるようにします。
