В настоящем документе описывается набор методологий, которые систематически сочетают оценку рисков безопасности и действия по тестированию безопасности. Сюда входит как оценка рисков, направленная на улучшение тестирования безопасности, так и действия на основе тестирования, используемые для улучшения оценки рисков безопасности. Методологии построены на совокупности последовательно согласованных действий с соответствующими правилами, методами и передовым опытом. Действия описываются таким образом, что они обеспечивают руководство для соответствующих участников процессов тестирования безопасности и оценки рисков безопасности (т. е. участников в роли тестировщика безопасности@менеджера тестирования безопасности@ и/или оценщика рисков). Деятельность и уровень ее спецификации основаны на таких стандартах, как ISO 31000 [i.10] @ IEEE? 829-2008 [i.6] и ISO 29119 [i.9], чтобы они применялись к большему количеству имеющихся процессов тестирования безопасности и оценки рисков.
EG 203 251-2015 История
2016EG 203 251-2016 Методы тестирования и спецификации; Методологии оценки безопасности и тестирования на основе рисков (V1.1.1)
2015EG 203 251-2015 Методы тестирования и спецификации; Методологии оценки безопасности и тестирования на основе рисков (V1.1.1)