CAPEC兼容程序
CAPEC兼容程序
介绍CAPEC兼容的程序正式审查和评估过程的组织希望宣布他们的信息安全产品和服务CAPEC-Compatible和正式评估。 兼容的产品和服务,以及那些致力于兼容性,将张贴在“CAPEC-Compatible产品和服务”页面在CAPEC网站上,包括在讲义上信息安全及相关展会和横切展品CAPEC(参见事件CAPEC日历)。 正式CAPEC兼容性计划包括三个阶段:声明和评估。
阶段1 -申报阶段申报阶段需要完成一个简短的信息“CAPEC兼容性申报表”用于注册一个组织的意图声明对CAPEC兼容性。在这个阶段你被要求审查的兼容性需求,然后发表声明对您的组织是否认为,目前其产品或服务满足兼容性要求,或如果您的组织是致力于满足需求。CAPEC兼容性过程的这个阶段不会导致一个由斜方官方评价或评估;相反,只斜方评论宣言。只要产品或服务是商业或公开,声明和背书报价从你(如果需要)CAPEC网站上公布。
阶段2 -评价阶段评估阶段需要完成第一阶段的“是”的回答支持CAPEC输出,CAPEC搜索,CAPEC文档。您还必须完成一个扩展“CAPEC兼容性要求评价形式”这是一个更广泛的CAPEC-compatible正式审查和包括几个评价活动。你也会收到“兼容的产品/服务组织欢迎工具包”对你的网站项目。 这正式的评估过程包括一个“品牌项目”和标志来指示成功完成兼容性的兼容性评估的一部分。这一阶段的重要组成部分,需要具体细节您的组织如何满足每一个强制性的要求需求和建议CAPEC兼容性文档。第二阶段“CAPEC兼容性要求评定表”还需要组织的授权代表的签名。此外,您必须提供CAPEC团队在横切CAPEC-related用户文档的副本从你的能力,你的产品或服务和信息显示它将CAPEC标识符映射到你的能力分析结果或结果。 您组织的声明和文件将被评估和CAPEC团队在斜方安排验证的准确性CAPEC标识符之间的映射和弱点在您组织的底层数据存储库条目。在完成评估组织的详细声明描述你的产品或服务如何满足要求CAPEC兼容性,这句话将公布CAPEC网站供公众审查。映射精度评估的成功完成我们将横切的赞同您组织的声明通过授予你官方CAPEC兼容性状态。主教法冠将会为你提供特殊CAPEC-Compatible标志和正式允许你使用CAPEC-Compatible标志和术语“CAPEC-Compatible”在你的网站上,文学,产品包装,与媒体沟通,等等。
接触和提交指令开始注册过程,审查官员CAPEC兼容程序详细的上面然后发送一封电子邮件capec@mitre.org请求报关单连同你的公司名称和联系信息,产品的类型,产品或服务的名称。 你将收到具体的指示完成并提交额外的信息,这个过程仍在继续。
|
