情報セキュリティ対策基準

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，情報セキュリティ管理についてシンプルにまとめています。はじめに，情報セキュリティ管理についての概要を説明し，次に，情報資産，情報セキュリティインシデント（情報漏洩，情報の改ざん，サービス停止，コンピューターウイルス感染），情報セキュリティ事象，脅威（環境的脅威，人為的脅威），脆弱性，リスク，マネジメントシステムについて説明しています。情報セキュリティマネジメントシステム（ISMS）については，PDCAサイクルによる管理活動，ISMSの確立（情報セキュリティポリシーの策定（情報セキュリティ基本方針，情報セキュリティ対策基準，情報セキュリティ実施手順），リスクアセスメント，管理策の策定，適用宣言書），ISMSの導入・運用（リスク対応，情報セキュリティインシデントへの対応），ISMSの監視・レビュー（ISMSの内部監査，ISMSのマネジメントレビュー），ISMSの維持・改善を，リスクマネジメントについては，リスク基準の設定，リスクアセスメント（リスク特定，リスク分析（定性的リスク分析，定量的リスク分析），リスク評価），リスク対応，リスク対応の考え方（リスクコントロール，リスクファイナンス），リスク対策の方法（リスク低減，リスク受容（保有），リスク回避，リスク移転），リスクアセスメントの例（基本情報技術者試験 平成26年春 午後問1）を，個人情報保護マネジメントシステム（PMS）については，個人情報，PDCAサイクルによる管理活動を説明しています。概念ばかりで，辛いかもしれませんが，頑張りましょう。