情報技術者知識体系 - 情報セキュリティ管理

組織の情報セキュリティ対策を 包括的かつ継続的に実施するために， 情報セキュリティ管理の考え方， 保護対象である情報資産を理解する。

組織の情報セキュリティ対策を 包括的かつ継続的に実施するために， 情報セキュリティ管理の考え方， 保護対象である情報資産を理解する。

情報資産に対して物理的脅威，技術的脅威，人的脅威などの 脅威が存在することを理解する。

情報資産に対する物理的脅威，技術的脅威，人的脅威を理解する。

情報システムの情報セキュリティに関する欠陥， 企業，組織，個人に対する行動規範の不徹底， 未整備という脅威に対する不備などの脆弱性 の基本的な考え方を理解する。

情報システムの情報セキュリティに関する欠陥， 企業，組織，個人に対する行動規範の不徹底， 未整備という脅威に対する不備などの脆弱性を理解する。

リスクマネジメントは， リスクの特定・分析・評価・対策という流れで 実施されることや， 事故などが発生した際に対処するために， 対応マニュアルの整備や教育・訓練などの準備が 必要であることを理解する。

リスク分析の対象となる情報資産を調査し， 特定することを理解する。

機密性，完全性，可用性の側面から 情報資産の重要性を検討し分類することで， 情報資産を保護するための判断基準を作成し， 要求される情報セキュリティの水準が 定められることを理解する。

調査した情報資産を取り巻く脅威に対するリスクの大きさを， 脅威の発生頻度，発生時の被害の大きさから評価することを理解する。

リスク評価によって定められた脅威ごとのリスクの大きさと， 要求される情報セキュリティの水準とを勘案して， 情報セキュリティ対策を定めることを理解する。

代表的なリスク分析手法を理解し， リスク分析では情報資産調査を行うことを理解する。

機密性，完全性，可用性の側面から 情報資産の重要性を検討し分類することで， 情報資産を保護するための判断基準を作成し， 要求される情報セキュリティの水準が定められることを 理解した上で情報資産を分類することを理解する。

調査した情報資産を取り巻く脅威に対するリスクの大きさを， 脅威の発生頻度，発生時の被害の大きさから評価することを理解する。

リスク評価によって定められた脅威ごとのリスクの大きさと， 要求される情報セキュリティの水準とを勘案して， 情報セキュリティ対策を定めることを理解する。 また，緊急事態計画を理解する。

情報セキュリティ管理における情報セキュリティポリシの 基本的な考え方を理解する。

情報セキュリティ管理における 情報セキュリティポリシの目的，考え方， 情報セキュリティポリシに従った組織運営を理解する。

リスクを分析，評価した結果に基づいて， 情報セキュリティ基本方針，組織のセキュリティ， 資産の分類と管理，人的セキュリティ， 物理的セキュリティ，技術的セキュリティなどを 体系立ててセキュリティ規程を作成することを理解する。

リスクを分析，評価した結果に基づいて， 情報セキュリティ基本方針，組織のセキュリティ， 資産の分類，管理，人的セキュリティ，物理的， 技術的セキュリティなどを体系立てて策定する セキュリティ規定の作成目的，内容を理解する。

情報セキュリティマネジメントの必要性と 情報セキュリティマネジメントシステム （ISMS：Information Security Management System）の 考え方を理解する。

組織体における情報セキュリティ管理の水準を高め， 維持し，改善していくISMS （Information Security Management System： 情報セキュリティマネジメントシステム）の 基本的な仕組みを理解する。

組織体における情報セキュリティ管理の水準を高め， 維持し，改善していくISMS （Information Security Management System： 情報セキュリティマネジメントシステム）の 仕組みを理解する。

不正アクセスによる被害受付の対応，再発防止のための提言， セキュリティに関する啓発活動などを行う セキュリティ機関の活動を理解する。

不正アクセスによる被害受付の対応，再発防止のための提言， セキュリティに関する啓発活動などを行う セキュリティ機関の役割を理解する。

個人情報保護の必要性， 法律やプライバシーマーク制度などの取組の目的を理解する。

情報資産の機密区分に応じて， 外部からの攻撃と内部からの流出の両面から 機密保護の対策を講じることを理解する。