セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式（いつ…

セキュリティの３大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性（confidentiality） 完全性（integrity） 可用性（availability） 真正性…

IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…

セキュリティの目的の1つは 自社の情報資産を守ることなので、 知的財産権についても問われることがあります。 その分類についてまとめました。 知的財産権の分類 押さえておくべきポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle …

セキュリティに限らず、リスクの対応方法は主に4つに分類されます。 リスクの種類と合わせてまとめておきます。 リスクの種類 リスクへの対処方法 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); リスクの種類 まず、セ…

セキュリティと一言に行ってもその世界は広く、 テクニカルなものだけではなくて、ガバナンス＆リスク＆コンプライアンスと呼ばれる分野も対象に含まれます。 GRCとは、「Governance・Risk・Compliance」の略であり、経営の意思決定効率を高めるための統合的…

ITパスポートや、基本情報技術者試験でも問われる 共通フレームワーク2013についてまとめました。 定義 企画フェーズでやることとは？ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); 定義 まず定義を確認します。 IPAの定義はこちら…

業務や勉強の中で出会った、セキュリティの関連規格・評価制度についてのメモです。 セキュリティ関連の規格は試験にも頻出ですし、覚えておいてお客様に 「ああ、XXXではこのように定義されていますよね」 ってさらっと言えるとカッコ良いですよね..... ISO…

セキュリティ系の試験では、 「XXする行為はどの罪に当たりますか？どの法律に抵触しますか？」 と問われることが多々あります。 関連する法律が一覧になっている資料がなかったので、まとめてみました。 電子計算機使用詐欺罪 特定電子メールの送信の適正化…

監査の概要についてまとまっているものがなかったので、さくっとまとめてみました。 情報セキュリティ管理士で問われる監査の種類はこの２種類です。 保証＝守り（一定基準を満たしていることの確認。きちんと監査をうけていることは、対外的に、一定の基準…

ITも発展して、会社では様々なセキュリティリスクがあり、、、 といっても全てに対応するのは難しいし、どこまで投資すればよいかの判断は難しいですよね。 その時の一つの指標にするために、リスクを定量的、もしくは定性的に測るリスク分析の手法がありま…