ITパスポート | 基本情報技術者 | 応用情報技術者 |
---|---|---|
|
情報セキュリティ管理
組織の情報セキュリティ対策を 包括的かつ継続的に実施するために, 情報セキュリティ管理の考え方, 保護対象である情報資産を理解する。 |
情報セキュリティ管理
組織の情報セキュリティ対策を 包括的かつ継続的に実施するために, 情報セキュリティ管理の考え方, 保護対象である情報資産を理解する。 |
|
脅威
情報資産に対して物理的脅威,技術的脅威,人的脅威などの 脅威が存在することを理解する。 |
脅威
情報資産に対する物理的脅威,技術的脅威,人的脅威を理解する。 |
|
脆弱性
情報システムの情報セキュリティに関する欠陥, 企業,組織,個人に対する行動規範の不徹底, 未整備という脅威に対する不備などの脆弱性 の基本的な考え方を理解する。 |
脆弱性
情報システムの情報セキュリティに関する欠陥, 企業,組織,個人に対する行動規範の不徹底, 未整備という脅威に対する不備などの脆弱性を理解する。 |
リスクマネジメント
リスクマネジメントは, リスクの特定・分析・評価・対策という流れで 実施されることや, 事故などが発生した際に対処するために, 対応マニュアルの整備や教育・訓練などの準備が 必要であることを理解する。 |
リスク分析と評価
リスク分析の対象となる情報資産を調査し, 特定することを理解する。 機密性,完全性,可用性の側面から 情報資産の重要性を検討し分類することで, 情報資産を保護するための判断基準を作成し, 要求される情報セキュリティの水準が 定められることを理解する。 調査した情報資産を取り巻く脅威に対するリスクの大きさを, 脅威の発生頻度,発生時の被害の大きさから評価することを理解する。 リスク評価によって定められた脅威ごとのリスクの大きさと, 要求される情報セキュリティの水準とを勘案して, 情報セキュリティ対策を定めることを理解する。 |
リスク分析と評価
代表的なリスク分析手法を理解し, リスク分析では情報資産調査を行うことを理解する。 機密性,完全性,可用性の側面から 情報資産の重要性を検討し分類することで, 情報資産を保護するための判断基準を作成し, 要求される情報セキュリティの水準が定められることを 理解した上で情報資産を分類することを理解する。 調査した情報資産を取り巻く脅威に対するリスクの大きさを, 脅威の発生頻度,発生時の被害の大きさから評価することを理解する。 リスク評価によって定められた脅威ごとのリスクの大きさと, 要求される情報セキュリティの水準とを勘案して, 情報セキュリティ対策を定めることを理解する。 また,緊急事態計画を理解する。 |
|
情報セキュリティポリシ
情報セキュリティ管理における情報セキュリティポリシの 基本的な考え方を理解する。 |
情報セキュリティポリシ
情報セキュリティ管理における 情報セキュリティポリシの目的,考え方, 情報セキュリティポリシに従った組織運営を理解する。 |
|
企業活動のセキュリティ規程の作成
リスクを分析,評価した結果に基づいて, 情報セキュリティ基本方針,組織のセキュリティ, 資産の分類と管理,人的セキュリティ, 物理的セキュリティ,技術的セキュリティなどを 体系立ててセキュリティ規程を作成することを理解する。 |
企業活動のセキュリティ規程の作成
リスクを分析,評価した結果に基づいて, 情報セキュリティ基本方針,組織のセキュリティ, 資産の分類,管理,人的セキュリティ,物理的, 技術的セキュリティなどを体系立てて策定する セキュリティ規定の作成目的,内容を理解する。 |
情報セキュリティマネジメントシステム
情報セキュリティマネジメントの必要性と 情報セキュリティマネジメントシステム (ISMS:Information Security Management System)の 考え方を理解する。 |
情報セキュリティマネジメントシステム
組織体における情報セキュリティ管理の水準を高め, 維持し,改善していくISMS (Information Security Management System: 情報セキュリティマネジメントシステム)の 基本的な仕組みを理解する。 |
情報セキュリティマネジメントシステム
組織体における情報セキュリティ管理の水準を高め, 維持し,改善していくISMS (Information Security Management System: 情報セキュリティマネジメントシステム)の 仕組みを理解する。 |
|
セキュリティ機関
不正アクセスによる被害受付の対応,再発防止のための提言, セキュリティに関する啓発活動などを行う セキュリティ機関の活動を理解する。 |
セキュリティ機関
不正アクセスによる被害受付の対応,再発防止のための提言, セキュリティに関する啓発活動などを行う セキュリティ機関の役割を理解する。 |
個人情報保護
個人情報保護の必要性, 法律やプライバシーマーク制度などの取組の目的を理解する。 |
|
機密管理
情報資産の機密区分に応じて, 外部からの攻撃と内部からの流出の両面から 機密保護の対策を講じることを理解する。 |
情報技術者知識体系 - 情報セキュリティ管理
最終更新 2010-11-03 (更新履歴)
目次
前へ
次へ