【①経営課題として対処すべき明確なリスクである】 はじめに、セキュリティという言葉には、「組織が継続的に安定した利益を創出し続けられる」ようになることを目標としている側面があります。 CISSP試験でも「費用対効果」の低い対策はやる意味がなく、「…

＜バイトテロ＞ アルバイトの従業員などが、勤務先の商品などを悪ふざけして使う様子などを撮影し、SNSに投稿して炎上する現象(バイトテロの起源は「2007年のテラ豚丼事件」だそうです。) 皆様もニュースなどで聞いたことがあると思います。 ちなみに、「バ…

＜完全性＞Integrity ある情報やプロセスが「故意」「誤り」に関係なく「意図しない」状態に変更ができないように、情報を保護することです。CISSP試験的には「改ざん」「バックアップ」といった要素と深い関係にあるというこを覚えておいてください。他の要…

＜情報セキュリティ管理基準＞ 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…