品質および適合性

機能またはプロセスのあらゆる側面に関し、品質を監視、改善するための手法を適用する。国内および国際的な基準、または必要に応じて、持続可能性およびセキュリティに関連する方針を含む、組織内部の方針への準拠を実現、維持する。

組織内で合意された品質基準が維持され、ベストプラクティスが組織全体に普及していることを確認する。

品質基準を策定、維持、管理および広めることができる。

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

基準および要求される安全整合性レベルに対するコンプライアンスを判断するため、安全性に関連するソフトウェアシステムを評価する。これには、設計の持続可能性、テスト、妥当性確認と検証の手法を含むソフトウェア工学的なアプローチに関する専門的な判断、およびリスクの特定と評価、それらを低減するための手段が含まれる。評価フレームワークおよび業務手順を確立、維持および管理する。

セキュリティの脆弱性の軽減、犯罪、詐欺、防諜、または法執行機関の調査のサポートのため、コンピュータ関連の証拠を収集、処理、保存、分析および提示することができる。