情報処理の知識体系＞テクノロジ系＞情報セキュリティ管理

情報セキュリティ管理

組織の情報セキュリティ対策を包括的かつ継続的に実施するために，情報セキュリティ管 理の考え方，保護対象である情報資産を理解します。

脅威

情報資産に対する物理的脅威，技術的脅威，人的脅威を理解します。

脆弱性

情報システムの情報セキュリティに関する欠陥，企業，組織，個人に対する行動規範の不 徹底，未整備という脅威に対する不備などの脆弱性を理解します。

リスク分析と評価

情報資産の調査

代表的なリスク分析手法を理解し，リスク分析では情報資産調査を行うことを理解します。

情報資産の重要性による分類

機密性，完全性，可用性の側面から情報資産の重要性を検討し分類することで，情報資 産を保護するための判断基準を作成し，要求される情報セキュリティの水準が定められる ことを理解した上で情報資産を分類することを理解します。

リスク評価

調査した情報資産を取り巻く脅威に対するリスクの大きさを，脅威の発生頻度，発生時 の被害の大きさから評価することを理解します。

リスク対策

リスク評価によって定められた脅威ごとのリスクの大きさと，要求される情報セキュリ ティの水準とを勘案して，情報セキュリティ対策を定めることを理解します。また，緊急 事態計画を理解します。

• リスク保有

情報セキュリティポリシ

情報セキュリティ管理における情報セキュリティポリシの目的，考え方，情報セキュリテ ィポリシに従った組織運営を理解します。

企業活動のセキュリティ規程の作成

リスクを分析，評価した結果に基づいて，情報セキュリティ基本方針，組織のセキュリテ ィ，資産の分類，管理，人的セキュリティ，物理的，技術的セキュリティなどを体系立てて 策定するセキュリティ規定の作成目的，内容を理解します。

情報セキュリティマネジメントシステム

組織体における情報セキュリティ管理の水準を高め，維持し，改善していくISMS （Information Security Management System：情報セキュリティマネジメントシステム）の 仕組みを理解します。

• ISMS 適合評価制度

セキュリティ機関

不正アクセスによる被害受付の対応，再発防止のための提言，セキュリティに関する啓発 活動などを行うセキュリティ機関の役割を理解します。

機密管理

情報資産の機密区分に応じて，外部からの攻撃と内部からの流出の両面から機密保護の対 策を講じることを理解します。

戻る