Sammendrag
Dette dokumentet inneholder norske oversettelser av aktivitetene beskrevet i Building Security In Maturity Model (BSIMM), lett omarbeidet fra bloggen http://infosec.sintef.no. Teksten er basert på BSIMM-V, men aktivitetsnummereringen er oppdatert for å stemme med BSIMM6.
BSIMM er et rammeverk med 112 programvaresikkerhetsaktiviteter fordelt på 4 domener som hver er delt i 3 praksiser. Utover aktivitetsbeskrivelsene som er gjengitt på norsk i denne rapporten, inneholder det offisielle BSIMM-dokumentet også resultater fra evaluering av 76 (hovedsakelig amerikanske) virksomheter, og er derfor et godt grunnlag for å vurdere hva som er "god praksis" innen programvaresikkerhet.
BSIMM er et rammeverk med 112 programvaresikkerhetsaktiviteter fordelt på 4 domener som hver er delt i 3 praksiser. Utover aktivitetsbeskrivelsene som er gjengitt på norsk i denne rapporten, inneholder det offisielle BSIMM-dokumentet også resultater fra evaluering av 76 (hovedsakelig amerikanske) virksomheter, og er derfor et godt grunnlag for å vurdere hva som er "god praksis" innen programvaresikkerhet.
