今日は7章を読みました
キーワードはこんな感じです。
「最少権限の原則」
「多重防御」
「アクセス制御」(任意アクセス制御(DAC)/強制アクセス制御(MAC))
「権限管理」
「ログ管理」
「バックアップ管理」
「情報資産の管理」
「物理的セキュリティ」(ゾーニング等)
「論理的セキュリティ」(技術的・人的・組織的セキュリティ対策)
「情報セキュリティインシデントの管理」(検知・復旧・再発防止)
「事業継続管理」(BCM)
BCMとBCPとCP(緊急時対応計画:コンテンジェンシープラン)が曖昧でしたが、
○「事業継続管理」(BCM):事業継続のために行われるマネジメントサイクル
→の中で策定、導入、運用、監視、維持、改善されるものが
○○「事業継続計画」(BCP):非常時に最低限の事業活動を"継続"するための行動計画
である。
事業継続計画に含まれる緊急時対応策が
○○○「緊急時対応計画」(CP):緊急事態発生直後に実施すべき対応手順
→であり、中でも災害発生時に特化した復旧計画を
○○○○「災害復旧計画」(DR)
という。
まぁ「管理」がこまごまとしたものを包含するということで。
これからポチたまなのでごはん食べながら休憩~
夜に8章を終わらせて、明日から午後問題の練習に入る予定です。
キーワードはこんな感じです。
「最少権限の原則」
「多重防御」
「アクセス制御」(任意アクセス制御(DAC)/強制アクセス制御(MAC))
「権限管理」
「ログ管理」
「バックアップ管理」
「情報資産の管理」
「物理的セキュリティ」(ゾーニング等)
「論理的セキュリティ」(技術的・人的・組織的セキュリティ対策)
「情報セキュリティインシデントの管理」(検知・復旧・再発防止)
「事業継続管理」(BCM)
BCMとBCPとCP(緊急時対応計画:コンテンジェンシープラン)が曖昧でしたが、
○「事業継続管理」(BCM):事業継続のために行われるマネジメントサイクル
→の中で策定、導入、運用、監視、維持、改善されるものが
○○「事業継続計画」(BCP):非常時に最低限の事業活動を"継続"するための行動計画
である。
事業継続計画に含まれる緊急時対応策が
○○○「緊急時対応計画」(CP):緊急事態発生直後に実施すべき対応手順
→であり、中でも災害発生時に特化した復旧計画を
○○○○「災害復旧計画」(DR)
という。
まぁ「管理」がこまごまとしたものを包含するということで。
これからポチたまなのでごはん食べながら休憩~
夜に8章を終わらせて、明日から午後問題の練習に入る予定です。