「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>サービス]] *目次 [#zcb65032] #contents *概要 [#b9113858] -IPA試験の略号 --情報セキュリティスペシャリスト(Information Security Specialist Examination) --情報処理安全確保支援士(Registered Information Security Specialist Examination) -恐らく、SC : SeCurityなんだろうなと。 *詳細 [#u50c1881] **ISMS(情報セキュリティマネジメントシステム) [#y8c651c9] -ISMS : Information Security Management System --情報セキュリティマネジメントシステム --その名の通り「システム」、つまりは「仕組み」で、~ 企業全体の「情報セキュリティを管理するための仕組み -ISMS的な考え方で、企業の情報セキュリティのレベルを高めるには、 --「機密性・完全性・可用性」という3つの性質を維持すること。 --企業全体として優れた情報セキュリティ対策ができると述べている。 -情報セキュリティ基本方針 --情報セキュリティの経営陣の方向性及び支持を規定。~ (品質マネジメント・システムの情報セキュリティ版みたいな) --全社的な基本方針を定めるもので広く社内外に公開する。 --詳細に踏み込まず、頻繁に変更しないが、~ ビジネス環境や技術の変化に対応させる。 -用語 --不適合~ 要求事項を満たしていないこと。 --修正~ 検出された不適合の修正(除去) --是正処置~ 不適合の発生源を除去し再発を防止。~ PMBOKでも是正処置の対象は作業内容で、再発防止。 -ISMSの標準(手順)が[[ISO 27001およびそれと同等なJIS Q 27001>#df29d24b]]に規定されている。 **ISO/IEC 27000 シリーズ [#n8df81eb] https://ja.wikipedia.org/wiki/ISO/IEC_27000_%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA ***ISO/IEC 27000:2013、JIS Q 27000:2014 [#eb682ad0] ISMS 規格についての概要と基本用語集 ***ISO/IEC 27001:2013、JIS Q 27001:2014 [#df29d24b] 組織のISMSを認証するための要求事項 -ISMSの標準の中身 -ISO/IEC 27001に対応するのはJIS Q 27001 --ISO 27001の最新版がISO/IEC 27001:2013で、 --対応する日本語訳がJIS Q 27001:2014。 ***ISO/IEC 27002:2013、JIS Q 27002:2014 [#t3518e4a] 組織でISMSを実践するための規範 -27001との違いは、 --27001は、監査、フレームワーク考案用 --27002は、詳細な管理策の立案用 -参考 --ISO 27001対ISO 27002 - 27001Academy~ https://advisera.com/27001academy/ja/blog/2011/01/18/iso-27001%E5%AF%BEiso-27002/ *参考 [#we81cb57] **[[試験>SC:試験]] [#va77493a] **情報セキュリティ白書 [#f031d5d3] 無償でPDFダウンロードできるらしい。 -2018~ https://www.ipa.go.jp/security/publications/hakusyo/2018.html