Management
セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…
セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…
IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…
セキュリティの目的の1つは 自社の情報資産を守ることなので、 知的財産権についても問われることがあります。 その分類についてまとめました。 知的財産権の分類 押さえておくべきポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle …
セキュリティに限らず、リスクの対応方法は主に4つに分類されます。 リスクの種類と合わせてまとめておきます。 リスクの種類 リスクへの対処方法 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); リスクの種類 まず、セ…
セキュリティと一言に行ってもその世界は広く、 テクニカルなものだけではなくて、ガバナンス&リスク&コンプライアンスと呼ばれる分野も対象に含まれます。 GRCとは、「Governance・Risk・Compliance」の略であり、経営の意思決定効率を高めるための統合的…
ITパスポートや、基本情報技術者試験でも問われる 共通フレームワーク2013についてまとめました。 定義 企画フェーズでやることとは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); 定義 まず定義を確認します。 IPAの定義はこちら…
業務や勉強の中で出会った、セキュリティの関連規格・評価制度についてのメモです。 セキュリティ関連の規格は試験にも頻出ですし、覚えておいてお客様に 「ああ、XXXではこのように定義されていますよね」 ってさらっと言えるとカッコ良いですよね..... ISO…
セキュリティ系の試験では、 「XXする行為はどの罪に当たりますか?どの法律に抵触しますか?」 と問われることが多々あります。 関連する法律が一覧になっている資料がなかったので、まとめてみました。 電子計算機使用詐欺罪 特定電子メールの送信の適正化…
監査の概要についてまとまっているものがなかったので、さくっとまとめてみました。 情報セキュリティ管理士で問われる監査の種類はこの2種類です。 保証=守り(一定基準を満たしていることの確認。きちんと監査をうけていることは、対外的に、一定の基準…
ITも発展して、会社では様々なセキュリティリスクがあり、、、 といっても全てに対応するのは難しいし、どこまで投資すればよいかの判断は難しいですよね。 その時の一つの指標にするために、リスクを定量的、もしくは定性的に測るリスク分析の手法がありま…