開始行:
[[徹底攻略 情報処理安全確保支援士教科書 令和6年度]] #html{{ <table border="0" cellpadding="5"><tr> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... <td>　</td> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... </tr></table> }} ---- //---------------------------------------- #contents //---------------------------------------- 「情報セキュリティ」について -定義 -目的 -考え方 -枠組み を理解する * 1-1 情報セキュリティとは [#kca068ad] 言葉の意味を確認 - security - Google 検索 https://www.google.com/search?q=security -- 英語「security」の意味・使い方・読み方 | Weblio英和辞書 https://ejje.weblio.jp/content/security >安全、無事、安心、心丈夫、(財政上の)安定、保障、防衛(手... -- securityの意味・使い方・読み方｜英辞郎 on the WEB https://eow.alc.co.jp/search?q=security >名 1. 〔危険などのない〕安全（性）、無事、治安 　・Security is poor in that area. : あの辺は治安が悪い。 2. 〔不安などのない〕安心、心の穏やかさ 3. 〔安心感を与える〕保証、防護物、防衛手段 4. 〔建物などの〕警備、セキュリティー 5. 〔建物などの〕警備会社［組織］ 6. 〔国の公安維持の〕安全保障、予防措置 　《コ》セキュリティー◆不正に利用（またはアクセス）されな... 7. 〔ローンなどの〕担保、抵当、保証人 8. 〔証券などの所有者を示す〕証書、株券 - secure - Google 検索 https://www.google.com/search?q=secure -- 英語「secure」の意味・読み方・表現 | Weblio英和辞書 https://ejje.weblio.jp/content/secure >安全な，危険のない 《★【類語】 ⇒safe》. -- secureの意味・使い方・読み方｜英辞郎 on the WEB https://eow.alc.co.jp/search?q=secure >形 1. 〔攻撃・危害・損害などを受けないと感じて〕不安のない、... 　・I always feel secure when I'm with you. : 私は、あな... 　・I feel very secure when I'm with my big brother. : 兄... 　しっかり固定した、動かないようにした 2. 〔崩れたり壊れたりしない〕頑丈な、しっかりした 3. 〔情報の漏洩や盗聴などに対して〕機密がしっかりした、安... 4. 〔損失や失敗のない〕安全な、確実な 5. 〔攻撃や盗難に対して〕堅牢な、安全な、厳重に警備された 6. 〔成功や達成が〕確実な、保証された >他動 1. 〔～を〕確保する、〔～を〕確実に手に入れる 　・Please secure a meeting room that can hold 100 partic... 　・Before anything else, I need to first secure a job! :... 　・This tax increase was implemented to secure finances ... 2. 〔物を～に〕固定する、締め付ける 　・The seat belts must be secured properly before take o... 3. 〔～を〕請け合う、保証する、引き受ける 4. 〔～を〕保護する、守る >自動 安全である ** 1-1-1　情報セキュリティとは [#d81f4a0f] - 一般的な「セキュリティ」は、家の施錠や防犯カメラの設置... - 「情報セキュリティ」は、コンピューターの中のデータや顧... *** 情報セキュリティのポイント [#tea9f02d] + 漏れなく + 全員で + 当たり前のこと を確実に行うこと -守るための仕組みを作る *** 情報セキュリティの目的と考え方 [#q5bca659] - JIS Q 27001 - JIS Q 27002 - [[ISMS]] 情報セキュリティマネジメントシステム *** 情報セキュリティの定義 [#td592ace] - JIS Q 27000（ISO/IEC 27000）で定義 ここでのエンティティとは、独立体、認証される1単位を指し... 具体的には認証される単位であるユーザーや機器、グループな... - ① 機密性（Confidentiality：コンフィデンシアリティー） 　認可されていない個人、エンティティ又はプロセスに対して... - ② 完全性（Integrity：インテグリティー） 　正確さ 及び 完全さの特性 - ③ 可用性（Availability：アベイラビリティー） 　認可されたエンティティが要求したときに、アクセス及び使... この３つの頭文字を取って「CIA」とも呼ばれます。 さらに次の4つの特性も情報セキュリティの要素に含める場合も... - ④ 真正性（Authenticity：オーセンティーシティー） 　エンティティは、それが主張どおりであることを確実にする... - ⑤ 責任追跡性（Accountability：アカウンタビリティー） 　あるエンティティの動作が、その動作から動作主のエンティ... - ⑥ 否認防止（Non-Repudiation：ノン・レピュディエーション） 　主張された事象または処置の発生、及びそれを引き起こした... - ⑦ 信頼性（Reliability：リライアビリティー） 　意図する行動と結果とが一貫しているという特性 *** 情報セキュリティマネジメントシステム [#n6110d0a] [[ISMS]] Information Security Management System 組織の情報セキュリティの確保に体系的に取り組むことを「情... そのために必要な仕組みをISMSといいます。 ISMSでは、PDCAサイクルを繰り返します。 | Plan | 情報セキュリティ対策の具体的計画を策定する | | Do | 計画に基づいて、対策の導入・運用を行う | | Check | 実施した結果の監視・監査及び見直しを行う | | Action | 経営陣による改善・処置を行う | ~ #html{{ <div class="alert alert-warning" role="alert"> }} ''まとめ'' - 情報セキュリティとは、機密性・完全性・可用性を維持する... - 各組織で、情報セキュリティマネジメントシステムを構築し... #html{{ </div> }} ** 1-1-2　情報セキュリティの種類と枠組み [#u7a12b0b] ** 1-1-3　不正や攻撃のメカニズム [#v7d56bfe]

終了行:
[[徹底攻略 情報処理安全確保支援士教科書 令和6年度]] #html{{ <table border="0" cellpadding="5"><tr> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... <td>　</td> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... </tr></table> }} ---- //---------------------------------------- #contents //---------------------------------------- 「情報セキュリティ」について -定義 -目的 -考え方 -枠組み を理解する * 1-1 情報セキュリティとは [#kca068ad] 言葉の意味を確認 - security - Google 検索 https://www.google.com/search?q=security -- 英語「security」の意味・使い方・読み方 | Weblio英和辞書 https://ejje.weblio.jp/content/security >安全、無事、安心、心丈夫、(財政上の)安定、保障、防衛(手... -- securityの意味・使い方・読み方｜英辞郎 on the WEB https://eow.alc.co.jp/search?q=security >名 1. 〔危険などのない〕安全（性）、無事、治安 　・Security is poor in that area. : あの辺は治安が悪い。 2. 〔不安などのない〕安心、心の穏やかさ 3. 〔安心感を与える〕保証、防護物、防衛手段 4. 〔建物などの〕警備、セキュリティー 5. 〔建物などの〕警備会社［組織］ 6. 〔国の公安維持の〕安全保障、予防措置 　《コ》セキュリティー◆不正に利用（またはアクセス）されな... 7. 〔ローンなどの〕担保、抵当、保証人 8. 〔証券などの所有者を示す〕証書、株券 - secure - Google 検索 https://www.google.com/search?q=secure -- 英語「secure」の意味・読み方・表現 | Weblio英和辞書 https://ejje.weblio.jp/content/secure >安全な，危険のない 《★【類語】 ⇒safe》. -- secureの意味・使い方・読み方｜英辞郎 on the WEB https://eow.alc.co.jp/search?q=secure >形 1. 〔攻撃・危害・損害などを受けないと感じて〕不安のない、... 　・I always feel secure when I'm with you. : 私は、あな... 　・I feel very secure when I'm with my big brother. : 兄... 　しっかり固定した、動かないようにした 2. 〔崩れたり壊れたりしない〕頑丈な、しっかりした 3. 〔情報の漏洩や盗聴などに対して〕機密がしっかりした、安... 4. 〔損失や失敗のない〕安全な、確実な 5. 〔攻撃や盗難に対して〕堅牢な、安全な、厳重に警備された 6. 〔成功や達成が〕確実な、保証された >他動 1. 〔～を〕確保する、〔～を〕確実に手に入れる 　・Please secure a meeting room that can hold 100 partic... 　・Before anything else, I need to first secure a job! :... 　・This tax increase was implemented to secure finances ... 2. 〔物を～に〕固定する、締め付ける 　・The seat belts must be secured properly before take o... 3. 〔～を〕請け合う、保証する、引き受ける 4. 〔～を〕保護する、守る >自動 安全である ** 1-1-1　情報セキュリティとは [#d81f4a0f] - 一般的な「セキュリティ」は、家の施錠や防犯カメラの設置... - 「情報セキュリティ」は、コンピューターの中のデータや顧... *** 情報セキュリティのポイント [#tea9f02d] + 漏れなく + 全員で + 当たり前のこと を確実に行うこと -守るための仕組みを作る *** 情報セキュリティの目的と考え方 [#q5bca659] - JIS Q 27001 - JIS Q 27002 - [[ISMS]] 情報セキュリティマネジメントシステム *** 情報セキュリティの定義 [#td592ace] - JIS Q 27000（ISO/IEC 27000）で定義 ここでのエンティティとは、独立体、認証される1単位を指し... 具体的には認証される単位であるユーザーや機器、グループな... - ① 機密性（Confidentiality：コンフィデンシアリティー） 　認可されていない個人、エンティティ又はプロセスに対して... - ② 完全性（Integrity：インテグリティー） 　正確さ 及び 完全さの特性 - ③ 可用性（Availability：アベイラビリティー） 　認可されたエンティティが要求したときに、アクセス及び使... この３つの頭文字を取って「CIA」とも呼ばれます。 さらに次の4つの特性も情報セキュリティの要素に含める場合も... - ④ 真正性（Authenticity：オーセンティーシティー） 　エンティティは、それが主張どおりであることを確実にする... - ⑤ 責任追跡性（Accountability：アカウンタビリティー） 　あるエンティティの動作が、その動作から動作主のエンティ... - ⑥ 否認防止（Non-Repudiation：ノン・レピュディエーション） 　主張された事象または処置の発生、及びそれを引き起こした... - ⑦ 信頼性（Reliability：リライアビリティー） 　意図する行動と結果とが一貫しているという特性 *** 情報セキュリティマネジメントシステム [#n6110d0a] [[ISMS]] Information Security Management System 組織の情報セキュリティの確保に体系的に取り組むことを「情... そのために必要な仕組みをISMSといいます。 ISMSでは、PDCAサイクルを繰り返します。 | Plan | 情報セキュリティ対策の具体的計画を策定する | | Do | 計画に基づいて、対策の導入・運用を行う | | Check | 実施した結果の監視・監査及び見直しを行う | | Action | 経営陣による改善・処置を行う | ~ #html{{ <div class="alert alert-warning" role="alert"> }} ''まとめ'' - 情報セキュリティとは、機密性・完全性・可用性を維持する... - 各組織で、情報セキュリティマネジメントシステムを構築し... #html{{ </div> }} ** 1-1-2　情報セキュリティの種類と枠組み [#u7a12b0b] ** 1-1-3　不正や攻撃のメカニズム [#v7d56bfe]

ページ名: