情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

11.法律や規格、組織

法律

1.サイバーセキュリティ基本法 2.法律で罰則を強化しては? 3.電子署名法 4.不正競争防止法 (1)営業秘密となる要件 (2)ドメイン名の不正取得 5.ソフトウェア等脆弱性関連情報取扱基準 6.不正アクセス禁止法 7.特定電子メール法、オプトインとオプトアウト (1…

個人情報保護

1.GDPR 2.個人情報保護法、個人情報の定義、安全管理措置 (1)個人情報保護法とは (2)法の目的 (3)個人情報保護法の対象 (4)「個人情報」の定義を確認しましょう。 (5)個人情報に関するQ&A (6)安全管理措置 (7)2020年改正個人情報保護法 3.JIS Q 15001とプラ…

法律や規格全般

1.規格およびガイドラインの全体像 2.規格の変化の流れ (1)マネジメント系(ISMS) (2)製品のセキュリティ 3.ISO/IEC13335 GIMITS 4.PCI DSS 5.サイバーセキュリティ経営ガイドライン 6.コンプライアンスと倫理 7.NIST SP800 1.規格およびガイドラインの全体…

セキュリティに関する組織

1.組織、団体 (1)JIPDEC (2)NISC (3)IPAセキュリティセンター (4)ISAC (5)JPCERT/CC(Japan Computer Emergency Response Team Coordination Center) 2.社内組織 (1)情報セキュリティ委員会 (2)CSIRTとCERT 1.組織、団体 (1)JIPDEC JIPDEC(日本情報経済社…

CC(ISO/IEC 15408)

1.CC(ISO/IEC 15408)とは 2.CCの歴史と目的 3.ISMSとCCの違い 4.参考(優先度が低いので、参考まで) 1.CC(ISO/IEC 15408)とは IPAのサイト(https://www.ipa.go.jp/security/jisec/about_cc.html)では、「CC (ISO/IEC 15408) とは」として、「CC (…