情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

08.人的セキュリティ

リスクマネジメント

1.リスク、情報資産、脆弱性とは (1)リスクとは (2)情報資産 (3)脆弱性 2.脆弱性とCVE、CWE、CVSS (1)脆弱性とは (2)脆弱性の指標 ❶CVE ❷CWE ❸CVSS (3)脆弱性関連の体験学習ツール 3.リスクマネジメント (1)リスクマネジメントとその全体像 (2)リスク分析と…

セキュリティポリシー

1.情報セキュリティポリシとは (1)情報セキュリティポリシ (2)情報セキュリティポリシの3階層 2.そもそもセキュリティポリシは必要か 3.情報セキュリティ基本方針 4.セキュリティポリシの対策基準と実施手順 1.情報セキュリティポリシとは (1)情報…

BCP/BCM

1.BCM 2.BCPとBCM 1.BCM 東日本大震災により多くの企業活動に影響が出た。それは被災した東北地方の企業のみならず、部品の一部を東北地方の企業が製作している企業も生産がストップした。 BCMに関して、改めて見直す企業も増えていることだろう。しかし災害…

ISMS

1.ISMSとは ~ISMSとPDCAサイクル (1)ISMSとは (2)ISMSのプロセス 2.ISMSとセキュリティポリシー 3.ISMSの取得(規格とISMS適合性評価制度) 4.クラウドサービス利用のための情報セキュリティマネジメントガイドライン 1.ISMSとは ~ISMSとPDCAサイクル (…

セキュリティ診断

1.セキュリティ対策のチェック 2.セキュリティ診断(脆弱性診断) 3.ペネトレーションテスト(侵入テスト) 4.ポートスキャン(port scan) 5.ファジング 1.セキュリティ対策のチェック セルフチェックとしては、IPAから簡易な指針が出されています。簡易と…

監査/教育

1.ルールで守る - パスワード管理 2.情報セキュリティ教育 3.情報セキュリティ監査の実施 4.CSA(Control Self Assessment:統制自己評価) 5.FAXの誤送信対策は? 1.ルールで守る - パスワード管理 人的セキュリティは、ルールを守ることもその一つである。…

人的セキュリティとは

1.人的セキュリティ対策とは 2.情報漏えい対策 3.アカウント管理 4.人的事故の例 1.人的セキュリティ対策とは 結婚して社宅に住んでいる兄が言っていましたが、なぜか隣の奥さんが、自分の給料の額や人事異動情報までも知っている。って言ってました。たしか…