第一章の復習（４）

・情報セキュリティマネジメント
・Information Security Management System
・機密性，可用性，完全性を適切に管理する
・ポリシの策定→実施→点検→処置
・情報セキュリティポリシー
・PCDAサイクル
・Plan Do Check Action／計画 実施 点検 処置
・予防機能／侵入検知機能／回復機能
・予防機能（抑止機能／防御機能／分析・予測機能）
・侵入検知機能（－）
・回復機能（被害軽減機能／応急対応機能／再構築機能）
・Dissuasion,Protection,Analysis&Assessment
・Detection
・Damage mitigation,Emergency response,Reconstitution
・抑止機能（セキュリティポリシの策定／侵入意欲をそがせる）
・防御機能（アクセス制御，認証など／侵入させない）
・分析／予測（正しく動作しているか点検）
・侵入検知（侵入を速やかに発見・通知）
・被害軽減機能（拡大を防止する／二重化など）
・応急対応機能（復旧／状況調査／記録を保存）
・再構築機能（再発防止措置や再評価，見直し）
・コンピュータセキュリティインシデント
・インシデント対応，コンティンジェンシプラン

第一章の復習（３）

・脆弱性／脅威を引き起こす原因となる事象
・脅威が存在しない脆弱性なら無視
・リスクの概念
・リスク／何かの事態が発生することに関する不確実性
・▽投機的リスク／純粋リスク
・損失のみが想定される純粋リスクをISMSで想定する
・リスク分析には個別の案件を一つひとつ分析する
・論理的セキュリティ／物理的セキュリティ
・管理的セキュリティ／人的／システム的
・管理的セキュリティは情報セキュリティ監査
・人的セキュリティは社員教育
・管理的セキュリティ（運用管理面における対策）
・システム的セキュリティ（技術的な対策）
・人的セキュリティ（社員や関係者に対する対策）
・［脅威］と［対策］は必ずしも一致しない
・リスクの予想損失額（予防のためのコスト／復元のためのコスト／予定されていた売り上げ）
・リスク評価額，発生頻度

第一章の復習（２）

・BS7799とTR13335
・機密性のためのアクセス制御，認証
・完全性のためのデジタル署名，公開鍵
・可用性のための二重化
・脅威の定義
・脅威とは不測事態の潜在的な要因
・環境的脅威／人為的脅威
・人為的脅威（意図的）／人為的脅威（偶発的）
・環境的脅威（火災，水害など）
・建物への放火の例（行為は意図的，結果は環境的）
・リスクを構成する要素
・リスクは，情報資産の（脅威，脆弱性，損失）
・リスク分析
・情報資産にリスクが発生する危険性を評価する
・脆弱性がなくてもリスクが発生することがある
・情報資産の定義，サービスや企業イメージも
・脅威，不測事態の潜在的な要因
・Environmental,Deliberate，Accidental

第一章の復習（１）

・組織が保有している情報資産
・技術的なセキュリティ対策
・運用／管理面のセキュリティ
・脆弱性／隠れたリスク
・攻撃を受けると顕在化する隠れたリスク
・情報セキュリティのCIA
・機密性，完全性，可用性
・Confidentialy,Integrity,Availability
・機密性は読み取られないこと
・完全性は書き換えられないこと
・可用性はそこに存在していること
・真正性，信頼性，遡及説明可能性
・真正性は身元どおりであること
・信頼性は意図した動作／結果であること
・遡及説明可能性は行為の形跡からトレースできること
・Authenticity／Accountability／Reliability

予定

今日は一日かけて復習をして，
夜余裕があったら二章に進む．

朝一番に

今日は靴磨き．

洗濯．

勉強も．

ちょっと急ぎ足で一章を終えたので，
先にすすまずに復習をしてみようと思う．

大掃除ついでにブックマークの整理．

朝一番に思ったことは，WEBからいろんな情報が入っても
役に立つ情報は得られないということだ．
役に立つ情報は本のなかに．

Edyマイル

Edyマイルは毎月１０日と２０日にまとめて加算されているみたい．
３０日は無いのか．