大分類3:技術要素 3.1. セキュリティ評価基準
1. 概要 セキュリティ技術評価は、情報システムや製品のセキュリティ水準を客観的に評価するための重要な手法です。セキュリ...
大分類3:技術要素
大分類3:技術要素 大分類3:技術要素 2.7. 情報セキュリティ組織・機関
1. 概要 情報セキュリティ組織・機関は、現代のデジタル社会において重要な役割を果たしています。これらの組織は、不正アク...
大分類3:技術要素 2.6. 情報セキュリティ管理におけるインシデント管理
1. 概要 情報セキュリティインシデントとは、情報セキュリティポリシーの違反や管理策の不具合、またはセキュリティに関係す...
大分類3:技術要素 2.5. 情報セキュリティマネジメントシステム(ISMS)
1. 概要 情報セキュリティマネジメントシステム(Information Security Management Sys...
大分類3:技術要素 2.4. 情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)
1. 概要 情報セキュリティ諸規定は、組織の情報資産を保護し、適切に管理するための基本的な方針や規則を定めたものです。そ...
大分類3:技術要素 2.3. 情報セキュリティ継続
1. 概要 情報セキュリティ継続とは、組織が危機や災害などの困難な状況に直面した際にも、情報セキュリティの運用を継続的に...
大分類3:技術要素 2.2.5. 情報セキュリティリスク対応
1. 概要 情報セキュリティリスク対応は、組織が直面する情報セキュリティ上の脅威や脆弱性に対して、適切な対策を講じるプ...
大分類3:技術要素 2.2.4. 情報セキュリティリスクアセスメント
1. 概要 情報セキュリティリスクアセスメントは、組織の情報資産に対する潜在的な脅威や脆弱性を特定し、評価するプロセスで...
大分類3:技術要素 2.2.3. リスクの種類
1. 概要 情報セキュリティ管理において、リスクの種類を理解することは極めて重要です。リスクとは、組織の情報資産に対する...
大分類3:技術要素 2.2.2. 情報資産の重要性による分類
1. 概要 情報資産の重要性による分類は、組織が保有する情報資産を適切に保護するための重要な手順です。ここでの「情報資産...