30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
情報セキュリティマネジメント
情報資産を守る事を情報セキュリティという。情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持すること。
機密性:情報が、許可された人のみによってアクセス出来る状態にあること。
完全性:情報が正確で、完全な状態にあること。情報が正確であるかチェックしたり、ウィルス対策などでデータの改ざんや破壊を防ぐ。
可用性:情報が、利用者が必要とする時に、利用出来る状態にある事。システムに予備電源を確保したり、システムに不具合が発生してもデータの活用が継続出来る様にする必要がある。
「リスクアセスメント」 リスク特定、リスク分析、リスク評価。
「情報セキュリティマネジメントシステム、ISMS」 情報セキュリティを総合的、継続的に確保する為の枠組み。PDCAによって実現することを推奨。
「ISMS適合性評価制度」 組織が情報資産を適切に管理し、それを守る為の取り組みを行っている事を認定する制度。
「プライバシーマーク制度」 個人情報の取扱いについて認定する制度。
「CSIRT」 情報漏洩などのセキュリティ事故が発生した時に、被害の拡大を防止する活動を行う組織。
リンク