前回、脆弱性診断の診断実施について述べました。
今回は脆弱性診断の実施後の対応について説明していきます。
■報告書作成
前回の診断実施で得た診断結果、証跡を元に報告書を作成します。
概要で大まかな結果を記載し、診断結果詳細で証跡を張り付けて信憑性を確保します。
■報告会の実施
お客様と日程調整して、報告会を実施します。
事前に報告書は送付しているため、全文を読むのではなく概要から危険度の高い脆弱性を中心に流す感じで報告します。
■(必要に応じて)再診断の実施
診断結果によっては診断後に再診断を実施することがあります。
と言ってもすべてやり直すわけではなく、危険度Highの脆弱性のみ対象とすることが多いです。
証跡の手順を試し、再現されないか確認します。
確認後は再診断結果報告書を作成し、お客様へ送付します。
入会申込
ログイン
