CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

2019-04-01から1ヶ月間の記事一覧

完全性

<完全性>Integrity ある情報やプロセスが「故意」「誤り」に関係なく「意図しない」状態に変更ができないように、情報を保護することです。CISSP試験的には「改ざん」「バックアップ」といった要素と深い関係にあるというこを覚えておいてください。他の要…

情報セキュリティ管理基準

<情報セキュリティ管理基準> 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…

機密性

<機密性>Confidentiality ある情報を「許可されていない人」が「知ること」ができないように、情報を保護することです。(少しシンプルにし過ぎたでしょうか…)CISSP試験的には「暗号」ともっとも深い関係にあるということは必ず覚えてください。その上で、…

可用性

<可用性>Availability 「許可された人」が「必要」な時にシステムを使用できる度合いのことです。 覚えておくべきは、CISSP的にはこの要素が「もっとも重要」であり、個人的にもこの要素がセキュリティを考える上では、もっとも重要だと思います。 なぜか…