情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を引用しながら、試験に出る基礎知識を体系的かつ詳細に整理します。

08.人的セキュリティ

リスクマネジメント

1.リスク、情報資産、脆弱性とは (1)リスクとは (2)情報資産 (3)脆弱性 2.脆弱性とCVE、CWE、CVSS (1)脆弱性とは (2)脆弱性の指標 ❶CVE ❷CWE ❸CVSS (3)脆弱性関連の体験学習ツール 3.リスクマネジメント (1)リスクマネジメントとその全体像 (2)リスク分析と…

インシデント対応と脆弱性管理

1.インシデント発生時の対応手順 (1)インシデント対応の難しさ (2)インシデント発生時の対応手順 (3)インシデント対応に関する過去問 (4)【参考】インシデントの公表について 2.具体的な対応例 (1)マルウェア感染後の対応 (2)Webサーバの侵入後の対応 3.ディ…

BCP/BCM

1.BCM 2.BCPとBCM 1.BCM 東日本大震災により多くの企業活動に影響が出た。それは被災した東北地方の企業のみならず、部品の一部を東北地方の企業が製作している企業も生産がストップした。 BCMに関して、改めて見直す企業も増えていることだろう。しかし災害…

ISMSとセキュリティポリシー

1.ISMSとは ~ISMSとPDCAサイクル (1)ISMSとは (2)ISMSのプロセス (3)ISMSとセキュリティポリシー (4)ISMSの取得(規格とISMS適合性評価制度) 2.情報セキュリティポリシとは (1)情報セキュリティポリシ (2)情報セキュリティポリシの3階層 (3)そもそもセキュ…

セキュリティ診断

1.セキュリティ対策のチェック 2.セキュリティ診断(脆弱性診断) (1)Webアプリケーション診断 (2)プラットフォーム診断 3.ペネトレーションテスト(侵入テスト) (1)ペネトレーションテストの概要 (2)脆弱性診断時の注意点 4.ポートスキャン(port scan) 5…

監査/教育

1.ルールで守る - パスワード管理 2.情報セキュリティ教育 3.情報セキュリティ監査の実施 (1)CSA(Control Self Assessment:統制自己評価) 4.FAXの誤送信対策は? 1.ルールで守る - パスワード管理 人的セキュリティは、ルールを守ることもその一つである。…

人的セキュリティ

1.人的セキュリティ対策とは 2.情報漏えい対策 3.アカウント管理 4.人的事故の例 5.ルールで守る - パスワード管理 6.情報セキュリティ教育 7.情報セキュリティ監査の実施 (1)CSA(Control Self Assessment:統制自己評価) 8.FAXの誤送信対策は? 1.人的セキ…