セキュリティ要件の定義

1.情報資産認識

　対象のシステムが取り扱う情報資産を洗い出し、保護する資産を明確にする


2.脆弱性識別

　システム構築に利用する製品あるいは開発する製品の脆弱性を識別する


3.脅威識別

　脆弱性を元にした脅威を洗い出す


4.リスクの優先順位付け

　脅威が発生した場合に生じるリスクを洗い出し、また発生頻度と影響から優先順位をつける


5.セキュリティ要件の定義

　(4)で洗い出されたリスクに対する対策を要件として定義する