セキュリティ > ガイドライン、標準規格、法制度等 > 情報セキュリティマネジメントシステム セキュリティ > リスクマネジメント > 情報セキュリティマネジメントシステム 情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security...
37 KB (4,799 words) - 03:08, 28 July 2024
情報セキュリティ(じょうほうセキュリティ、英語: information security)とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義されている。それら三つの性質の意味は次のとおりである。...
9 KB (1,159 words) - 15:15, 10 June 2024
情報セキュリティマネジメント試験(じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称: セキュマネ、略号: SG)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験で、情報...
19 KB (2,384 words) - 05:23, 22 November 2023
情報セキュリティアドミニストレータ試験(じょうほうセキュリティアドミニストレータしけん、Information Systems Security Administrator Examination、略称情報セキュアド、略号SU)は、情報処理技術者試験にあった区分である。 当時の高度情報...
9 KB (1,100 words) - 04:04, 18 April 2023
コンピュータセキュリティ(英語: computer security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることである。また、ハードウェア、ソフトウェア、データ、ネットワークのいずれについてもその機密性、完全性、可用性を維持することである。...
15 KB (1,711 words) - 05:23, 9 July 2024
情報システムや組み込みシステムに関するリスク及びコントロールを総合的に点検・評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者」。 情報システムの社会への普及につれて、情報システムの脆弱性や運用面の不備を原因とした大規模なシステム障害や情報セキュリティ...
16 KB (1,982 words) - 17:03, 24 August 2024
マネージャ試験はマネジメント領域に、ITストラテジスト試験はストラテジ領域に特化した試験となっている。)。また、情報セキュリティマネジメント試験(SG)も制度上は基本情報技術者試験(FE)と同じスキルレベル2の試験であるが、セキュリティ分野に特化した試験となっている。...
58 KB (8,087 words) - 16:58, 24 August 2024
言葉としてのネットワーク・セキュリティと情報セキュリティは、しばしば同様に使われるが、一般にネットワーク・セキュリティは組織の境界線における防御の提供と理解され、この防御はハッカー、スクリプトキディなどの悪さをする人間を遠ざけるものである。今日ネットワーク・セキュリティ・システム...
12 KB (1,401 words) - 06:00, 22 September 2022
マネジメントなどを含む情報セキュリティに限定しない広範な知識分野の問題が出題される。 午前II試験 試験時間40分。四肢択一式(マークシート使用)で25問出題され全問解答。情報セキュリティシステムの開発並びに情報処理システムおよびこれを用いる業務におけるセキュリティ管理に関する専門的知識が問われる。...
42 KB (5,182 words) - 17:00, 24 August 2024
ISO/IEC 27005 (2008, 2011, 2018, 2022) JIS Q 27005 情報技術-セキュリティ技術-情報セキュリティリスクマネジメント 仁木一彦著『図解ひとめでわかるリスクマネジメント』東洋経済新報社 (2009/08) ISBN 4492092811 (出典:英語版wikipedia...
16 KB (2,021 words) - 05:36, 15 February 2024
平成27年春期までは、1問(情報セキュリティ)が必修、2問中(ストラテジ分野全般・プログラミング)から1問、8問(システムアーキテクチャ・データベース・ネットワーク・組込みシステム開発・情報システム開発・プロジェクトマネジメント・サービスマネジメント・システム...
24 KB (3,140 words) - 17:07, 24 August 2024
^ 情報処理技術者試験・情報処理安全確保支援士試験「試験要綱」Ver.4.4(変更箇所表示版) ^ 情報セキュリティマネジメント試験・高度試験・情報処理安全確保支援士試験における人材像・出題範囲・シラバス等の改訂について(新技術への対応、セキュリティ強化など) - IPA 独立行政法人 情報処理推進機構...
12 KB (1,334 words) - 17:05, 24 August 2024
った場合は不合格で、午後I・午後IIは採点されない。 「情報セキュリティ」は制御システムのセキュリティ評価や、IoTシステムの設計・開発におけるセキュリティに関する内容を中心に出題される。2020年度(令和2年度)の試験より、「情報セキュリティ」がスキルレベル4かつ重点分野に引き上げられたほか、「ビ...
16 KB (1,725 words) - 17:02, 24 August 2024
情報セキュリティスペシャリスト試験(じょうほうセキュリティスペシャリストしけん、Information Security Specialist Examination、略称セキスペ、略号SC)は、情報処理技術者試験にかつて存在した区分。2016年10月21日の情報処理技術者試験規則改正により廃止された。...
11 KB (1,361 words) - 17:04, 24 August 2024
サイバーセキュリティ(英: cyber security)は、サイバー領域に関するセキュリティを指す。 サイバーセキュリティはサイバー領域のセキュリティを指し、その定義は論者によって異なるものの(後述)、この言葉は2010年ころから情報セキュリティに変わるバズワード的な語として用いられるようになった...
433 KB (44,740 words) - 13:25, 30 July 2024
監査 (category セキュリティ技術)
監査人が誰であるかによる分類として、外部監査、内部監査、監査役監査などがある。監査する対象による分類として、会計監査(財務諸表監査など)、業務監査、システム監査、情報セキュリティ監査、個人情報保護監査、環境監査などがある。 ここでは、主に日本における各種監査の概要について説明する。また、歴史については、「監査の歴史」で説明する。...
13 KB (1,788 words) - 08:39, 28 August 2024
ISO/IEC 27000 シリーズ (category 情報セキュリティの規格と制度)
が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における...
5 KB (722 words) - 00:30, 4 October 2021
最高情報セキュリティ責任者(チーフ・インフォメーション・セキュリティ・オフィサー、英語: chief information security officer、略語:CISO)。企業の情報セキュリティを総合的に管理する責任者。コンピューターシステムのセキュリティ対策を行うほか、会社の機密情報...
21 KB (2,619 words) - 07:43, 22 July 2023
2016年1月には、APEC越境プライバシールールシステム(CBPRシステム)の認証団体となった。 2017年度までは情報セキュリティマネジメントシステム(ISMS)適合性評価制度における認証機関の認定機関であったが、この部門は独立して一般社団法人情報マネジメントシステム認定センターになった。 日本情報経済社会推進協会...
4 KB (363 words) - 22:32, 8 January 2024
脆弱性 (category セキュリティ技術)
27000:2014 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語 JIS Q 27001:2014 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項 JIS Q 27002:2014 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範...
8 KB (568 words) - 02:20, 1 December 2023
午前II 試験時間40分。四肢択一式(マークシート使用)で25問出題され全問解答。プロジェクトマネジメント分野(最高スキルレベル4)が中心に出題されるが、システム戦略や法務、情報セキュリティ分野などもスキルレベル3として出題対象である。満点の60%を基準点とし基準点以上で午前II試験通過とな...
15 KB (1,820 words) - 17:05, 24 August 2024
業務分析・システム設計以外の情報技術そのものの深い知識はそれぞれの専門家(スペシャリスト)に任せるという姿勢から、問われるデータベースやネットワーク、セキュリティなどの技術的要素の出題は各スペシャリスト試験(旧・テクニカルエンジニア)ほど多くはない。その反面、基本情報技術者試験や応用情報...
23 KB (3,041 words) - 17:01, 24 August 2024
関係データベース管理システム(かんけいデータベースかんりシステム)またはリレーショナルデータベースマネジメントシステム(英語: relational database management system、略称:RDBMS)は、関係データベース (RDB) の管理システムである。RDB がデータベースの種類を示すのに対して、RDBMS...
21 KB (2,582 words) - 05:15, 22 November 2021
(SecCap)により、幅広い産業分野において求められている「セキュリティ実践力のあるIT人材」の育成を目指す。暗号、システム、ネットワーク、 監査、マネジメントまでの幅広い演習プログラムと、最新の実習環境、そして実社会が取り組むインシデント分析やセキュリティ実装の演習も行い、情報セキュリティへの脅威や攻撃への対処技術を実践的に体験習得する。...
6 KB (679 words) - 15:19, 10 July 2024
情報処理安全確保支援士試験(旧・情報セキュリティスペシャリスト試験)および高度区分(情報セキュアドを除く)の合格者は警部補(4級職)。 応用情報技術者試験および高度試験(情報処理安全確保支援士試験を含む)の合格者は、弁理士試験の一部科目(理工V「情報」)の受験が免除される。 応用情報...
73 KB (8,842 words) - 16:08, 16 July 2024
オーダーフルフィルメント(英語版) オペレーション オペレーション・マネジメント 企業資源計画(ERP) 経営情報システム コールドチェーン 調達のアウトソーシング(英語版) サービス管理 サプライチェーン管理ソフトウェア(英語版) サプライチェーンネットワーク(英語版) サプライチェーンのセキュリティ(英語版)...
20 KB (2,576 words) - 05:16, 28 August 2024
情報セキュリティポリシー(じょうほうセキュリティポリシー、information security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から守るのかについての基本的な考え方(基...
5 KB (657 words) - 15:54, 13 August 2023
情報技術 ― セキュリティ技術 ― 情報セキュリティマネジメントの実践のための規範 導入部の後、規格は次の12の主要な章から構成されている。 リスクアセスメントおよびリスク対応 セキュリティ基本方針 ― 管理方針 情報セキュリティのための組織 ― 情報セキュリティのガバナンス 資産の管理 ― 情報資産の目録と分類...
6 KB (716 words) - 00:31, 4 October 2021
STNet (redirect from 四国情報通信ネットワーク)
情報セキュリティマネジメントシステム認証)、ISO20000(ITサービスマネジメントシステム)などの認証を相次いで取得。これらにより、同社は製品品質や個人情報などの情報セキュリティ、ITサービスに関しての信頼性は高い。 1984年(昭和59年)7月 - 四国電力の情報システム...
12 KB (1,490 words) - 13:36, 10 November 2023
軽量化されたITサービスマネジメント基準 ISO 22000 : 食品安全マネジメントシステム ISO 22301 : 事業継続マネジメントシステム (BCMS) ISO/IEC 27000 : 情報セキュリティマネジメントシステム (ISMS) ISO 28000 : サプライチェーンセキュリティマネジメントシステム ISO...
12 KB (1,516 words) - 03:54, 31 October 2023
安全・安心なシステム 事業継続計画、環境に対する配慮 情報セキュリティ(情報セキュリティは、暗号の学理や工学的コンピュータセキュリティなどの総合) リスクマネジメント、ダメージコントロール 情報に関わる社会的なシステム 社会制度 社会におけるさまざまな情報システム、情報システムを前提とした社会制度 技術者倫理(参考:...
30 KB (3,281 words) - 08:56, 19 June 2024