SlideShare une entreprise Scribd logo

20151015 How to build Security Whitepaper

Operation Lab, LLC.
Operation Lab, LLC.

cloudpack User Group Meetup 2015での発表資料(10分強)です。 セキュリティホワイトペーパーの制作を考えている方のご参考になれば幸いです。

Business
1  sur  19
Télécharger pour lire hors ligne
Operation Lab 運用設計ラボ セキュリティホワイトペーパーを作る方法 運用設計ラボ合同会社 シニアアーキテクト 波田野 裕一 2015-10-15 cloudpack User Group Meetup 2015
Operation Lab 運用設計ラボ cloudpack Security White Paperとは セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介する公開資料 cloudpack Security White Paperとは 2015年4月22日公開 http://cloudpack.jp/security/whitepaper.html セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ cloudpack Security White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 主な内容 cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 cloudpack Security White Paperの内容 クラウド時代の開発/運用のあり方を紹介するパート CTO向け 主な内容 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ cloudpack Security White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 お客様企業のガバナンス担当者向けのパート 主な内容 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ cloudpack Security White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 お客様企業のシステム担当者向けのパート 主な内容 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ガバナンス担当者 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 cloudpack Security White Paperの内容 お客様における各ステークホルダーを意識した構成 CTO システム担当者 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパーはなぜ必要か セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパーはなぜ必要か • お客様に伝える • メンバーに伝える • 自らの想いに気付く お客様 メンバー 自らの想いに気付く 共通認識共通認識 共通認識 サービス責任者 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパーを作る セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパー作成に必要な要素 • サービス責任者の想い • 一番重要。ホワイトペーパー作成の原動力となる。 • 社内ドキュメント • 必要な材料は組織内部や現場にある。 • 外部(第三者)の視点 • 組織内部では気付かないこともやはりある。 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパの制作工程 • 4. 擦り合わせ (イメージあわせ) • 5. ドラフト版作成 • 1. 概要ヒアリング • 2. 目次作成 (重要) • 3. プロトタイプ作成 Step1. 設計 Step2. 実装 Step3. リリース セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパー作成により得られるもの セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ ホワイトペーパー作成により得られるもの • 外部(お客様)からの期待の明確化、標準化 • 内部(メンバー)への期待の明確化、平準化 • ドキュメント重視の姿勢を事業ブランドに反映 セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ まとめ セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ まとめ • ホワイトペーパは各ステークホルダーと認識を共有 する上で有効な手段 • 作成に最も重要なことはサービス責任者様の想い • 社内ドキュメントが適切かつ豊富であれば、実現す ることは難しくない。 • 第三者視点はやはり有効 (手前味噌ですが…) セキュリティホワイトペーパーを作る方法
Operation Lab 運用設計ラボ 公式サイトからダウンロードできます http://cloudpack.jp/security/whitepaper.html cloudpackセキュリティホワイトペーパー
Operation Lab 運用設計ラボ http://www.operation-lab.co.jp/ OperationLab運用設計

Recommandé

AWSCLI Lambda
AWSCLI LambdaAWSCLI Lambda
AWSCLI Lambda
Operation Lab, LLC.
 
API Gateway / AWS CLI
API Gateway / AWS CLIAPI Gateway / AWS CLI
API Gateway / AWS CLI
Operation Lab, LLC.
 
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
Operation Lab, LLC.
 
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
Operation Lab, LLC.
 
AWSCLI AutoScaling
AWSCLI AutoScalingAWSCLI AutoScaling
AWSCLI AutoScaling
Operation Lab, LLC.
 
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
 
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
Operation Lab, LLC.
 
20110827 restudy-pyconjp2011
20110827 restudy-pyconjp201120110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
Hirokazu Hatano
 

Recommandé

AWSCLI Lambda
AWSCLI LambdaAWSCLI Lambda
AWSCLI Lambda
Operation Lab, LLC.
 
API Gateway / AWS CLI
API Gateway / AWS CLIAPI Gateway / AWS CLI
API Gateway / AWS CLI
Operation Lab, LLC.
 
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
Operation Lab, LLC.
 
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
Operation Lab, LLC.
 
AWSCLI AutoScaling
AWSCLI AutoScalingAWSCLI AutoScaling
AWSCLI AutoScaling
Operation Lab, LLC.
 
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
 
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
Operation Lab, LLC.
 
20110827 restudy-pyconjp2011
20110827 restudy-pyconjp201120110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
Hirokazu Hatano
 
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
 
JAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPCJAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPC
Operation Lab, LLC.
 
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
Operation Lab, LLC.
 
運用現場の過去、現在、未来
運用現場の過去、現在、未来運用現場の過去、現在、未来
運用現場の過去、現在、未来
Hirokazu Hatano
 
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
Operation Lab, LLC.
 
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
Operation Lab, LLC.
 
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
Operation Lab, LLC.
 
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
Hirokazu Hatano
 
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
Hirokazu Hatano
 
Docker地雷n本勝負
Docker地雷n本勝負Docker地雷n本勝負
Docker地雷n本勝負
RyutaKoide
 
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
WSO2
 
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
WSO2
 
Lattice深掘り話
Lattice深掘り話Lattice深掘り話
Lattice深掘り話
Kazuto Kusama
 
情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか
Tokoroten Nakayama
 
事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)
YujiSakurai3
 
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
Jun Chiba
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
ユニパー株式会社
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdf
keiibayashi
 
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
masakisaito12
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
Michael Rada
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ 株式会社
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
 

Contenu connexe

En vedette

2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
 
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
WSO2
 
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
WSO2
 

En vedette (14)

2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
 
JAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPCJAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPC
 
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
 
運用現場の過去、現在、未来
運用現場の過去、現在、未来運用現場の過去、現在、未来
運用現場の過去、現在、未来
 
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
 
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
 
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
 
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
 
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
 
Docker地雷n本勝負
Docker地雷n本勝負Docker地雷n本勝負
Docker地雷n本勝負
 
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
 
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
 
Lattice深掘り話
Lattice深掘り話Lattice深掘り話
Lattice深掘り話
 
情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか
 

Dernier

UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
ユニパー株式会社
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
Michael Rada
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
 

Dernier (9)

事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)
 
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdf
 
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
 

20151015 How to build Security Whitepaper