cissp 10 ドメインの概要


cissp 10 ドメインの概要
cissp 10 ドメインの概要

1.情報安全性とリスクの管理

情報安全性を管理するため、完全性、可用性を中心として、必要な政策、標準、プロセス、指導方針の策定、文書化、実施方法などを説明します。さまざまな手段を使い、脅威を特定し、資産を分類し、系統の脆弱性を評価する方法について説明するドメインです。その同時に、組織内に政策を含めた管理を固定される方法についても紹介します。

2.セキュリティアーキテクチャと設計

企業組織の network infrastructure を設計、監視し、安全を確保するには、概念、原理、構造的な仕様について説明するドメインです。

3.アクセスコントロール

組織の情報へのアクセスをコントロールするための様々な情報安全性系統について説明するドメインです。

4.申請安全性

ソフトウェア申請の安全性概念と申請レベルの脅威、必要なソフトウェアの設計と開発環境の概要及び情報系統の安全性ソフトウェアの作用について説明するドメインです。

5.運用安全性

コンピュータやネットワーク上、データ処理環境と繋がる記憶媒体上の情報を保護するために、アクセス権利を持つ操作者および管理者を管理する方法、特定の業務違反、検出方法、操作系統のタイプ、必要性及びアクセス管理なども説明するドメインです。

6.暗号学

完全性、機密性、信頼性を確保するための暗号化の方法について説明するドメインです。

7.通信とネットワークの安全性

ネットワーク構造や伝送形式、可用性・完全性・機密性を確保する安全手段、専用通信網・公衆通信網・メディア上の通信の認証技術、ネットワーク上の脅威および防護措置を説明するドメインです。

8.(物理環境)安全性

外部周辺 areaから内部office areaにおける全部の情報資産や施設全体の物理的な保護技術を階層化model、環境設計、施設場所、施設建設の影響、インフラサポート設備という観点から説明するドメインです。

9.事業継続と災害回復の計画

正常な事業運営機能が止まった時、業務の維持と回復について説明するドメインです。

10.法、規則、コンプライアンス、捜査

組織と人員に関わる法律・コンピュータ犯罪法・規制、及び犯罪を判断する時、捜査方法と技術、犯罪事件に対する捜査、証拠の収集方法及び法執行機関への連絡方法などについて説明するドメインです。


相関記事:




IT 資格 1 2 3
該当ウェブサイトはCisco Systems, Inc.、Microsoft、Oracle、CompTIA、Linus Torvolds,或いは他の認証機関が自社出資で開発するものではないし、他社に依頼して開発する物ではない。勿論、それらの集団の傘下に入るものではない。それに各集団は各自の商標だけ登記している。 例えば: Cisco Systems, IncはCisco™とCiscoシステム登記商標。Windows™のほうはMicrosoft登記商標。CompTIAはA+™、Network+™とServer+™と言う登記商標です。即ち:ここでリストした登記商標が各自の所有者に属するだけです。
COPYRIGHT © 2017 CERTCHOICE.NET ALL RIGHTS RESERVED