※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#01:情報セキュリティの目的と考え方
このチャプターでは、情報セキュリティの目的と考え方について学習します。
国際規格ISO/IEC 27000シリーズを日本語化してJIS規格にしたもの。
情報セキュリティマネジメントシステム(ISMS)に関する国際規格群。
・ISO/IEC 27000 (JIS Q 27000) - ISMSの概要と用語
・ISO/IEC 27001 (JIS Q 27001) - ISMSの要求事項
・ISO/IEC 27002 (JIS Q 27002) - ISMSにおけるベストプラクティス
1. 機密性(confidentiality)
2. 完全性(Integrity)
3. 可用性(Availability)
4. 真正性(Authenticity)
5. 責任追跡性(Accountability)
6. 否認防止(Non-Repudiation)
7. 信頼性(Reliability)
OECDは、Organisation for Economic Co-operation and Developmentの略称で、日本語では経済協力開発機構と訳される。
1. 認識の原則
2. 責任の原則
3. 対応の原則
4. 倫理の原則
5. 民主主義の原則
6. リスクアセスメントの原則
7. セキュリティの設計及び実装の原則
8. セキュリティマネジメントの原則
9. 再評価の原則