Hello there, ('ω')ノ

 

このところ、ずっと脆弱性診断結果報告書の書き方について勉強したりと。

まずは、項目の洗い出しから。

 

次にそれらの項目は、どの工程のタイミングで発生したものかを。

すると、

　ヒヤリングシート

　⇩

　診断実施計画書

　⇩

　診断結果報告書

といったコアなドキュメント類の流れが見えてきて。

 

さらには、ヒヤリングシートと診断実施計画書の項目も洗い出してみて。

それらをリンクさせてみて。

赤字が情報が発生するタイミングで。

青字が情報を前工程のドキュメントから流用しているといった意味でして。

 

開発の設計書と同じく、流れを感じて。

理解して作業しやすいようにフレームワークをつくるべきかと。

 

 

Best regards, (^^ゞ