基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ組織・機関,セキュリティ技術評価,その他についてシンプルにまとめています。情報セキュリティ組織・機関については,CSIRT(CSIRTマテリアル)を,セキュリティ技術評価については,コモンクライテリア(CC;情報技術セキュリティ評価基準)を説明しています。また,ISMS適合性評価制度についても説明しています。
情報セキュリティ組織・機関
CSIRT(Computer Security Incident Response Team)
CSIRTとは,情報セキュリティインシデントへの対応を行う組織のことをいいます。
※ 組織内CSIRT…企業などの組織内で発生した情報セキュリティインシデントに対応する
※ JPCERT/CC…JPCERTコーディネーションセンター。情報セキュリティインシデントに関する窓口業務を行い,対応支援や情報提供を行う。国内外の関係組織と連携し,情報セキュリティ対策の向上に取り組んでいる
CSIRTマテリアル
CSIRTマテリアルとは,組織内CSIRTの構築を支援する目的で作成されたガイドラインのことをいいます。
※ JPCERT/CCが公開している
セキュリティ技術評価
コモンクライテリア(CC;情報技術セキュリティ評価基準)
コモンクライテリアとは,情報システムのセキュリティを評価するための枠組みを規定する国際規格のことをいいます。
※ ISO/IEC 15408で国際標準として規格化されている。日本では,JIS X5070
その他
ISMS適合性評価制度
ISMS適合性評価制度とは,企業のISMSがJIS Q 27001に準拠していることを評価して認定する評価制度をいいます。認証機関に申請し,審査の結果,認証されると,ISMS認証を取得できます。
※ ISMS適合性評価制度は,日本情報経済社会推進協会(JIPDEC)の評価制度である
まとめ
今回は,情報セキュリティ組織・機関,セキュリティ技術評価について,シンプルにまとめてみました。各内容を,しっかり覚えるようにしましょう。
