CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

バイトテロをCISSP的に考えてみる③ 【②個人ではなく法人若しくは組織の問題である】

【②個人ではなく法人若しくは組織の問題である】 これはあくまで個人的な見解を多分に含ますが、バイトテロが起きるのは「若い世代のモラルや常識が欠落していること!」「スマホ世代はネット社会での責任について理解が甘い!」みたいな論調を全否定します…

バイトテロをCISSP的に考えてみる② 【①経営課題として対処すべき明確なリスクである】

【①経営課題として対処すべき明確なリスクである】 はじめに、セキュリティという言葉には、「組織が継続的に安定した利益を創出し続けられる」ようになることを目標としている側面があります。 CISSP試験でも「費用対効果」の低い対策はやる意味がなく、「…

バイトテロをCISSP的に考えてみる①

<バイトテロ> アルバイトの従業員などが、勤務先の商品などを悪ふざけして使う様子などを撮影し、SNSに投稿して炎上する現象(バイトテロの起源は「2007年のテラ豚丼事件」だそうです。) 皆様もニュースなどで聞いたことがあると思います。 ちなみに、「バ…

完全性

<完全性>Integrity ある情報やプロセスが「故意」「誤り」に関係なく「意図しない」状態に変更ができないように、情報を保護することです。CISSP試験的には「改ざん」「バックアップ」といった要素と深い関係にあるというこを覚えておいてください。他の要…

情報セキュリティ管理基準

<情報セキュリティ管理基準> 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…

機密性

<機密性>Confidentiality ある情報を「許可されていない人」が「知ること」ができないように、情報を保護することです。(少しシンプルにし過ぎたでしょうか…)CISSP試験的には「暗号」ともっとも深い関係にあるということは必ず覚えてください。その上で、…

可用性

<可用性>Availability 「許可された人」が「必要」な時にシステムを使用できる度合いのことです。 覚えておくべきは、CISSP的にはこの要素が「もっとも重要」であり、個人的にもこの要素がセキュリティを考える上では、もっとも重要だと思います。 なぜか…