| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
実は「SSCP資格ガイド」の記事を書いていてわかったことなんですが、CISSPの2つのドメインの英語の名称が変わっていました。
・情報セキュリティとリスクマネジメント(Information Security and Risk Management)
→ Information Security Governance and Risk Management・アプリケーションセキュリティ(Application Development Security)
→ Application Development Security
マネジメントのドメインに「Governance」、アプリケーションのドメインに「Development」が追加されたのですね。
個人的には、とても納得しております。
今後、2つのドメインは、それぞれ「ガバナンス」「SDLC」という色が強くなっていくのでしょうね。
| 固定リンク
| コメント (3)
| トラックバック (0)
このカテゴリーで記事を書くのは、実に久しぶりです。
本日の日経ITproの記事に「『事業継続』の理解に役立つリンク集」というのがありました。
BCPドメインの学習やスキル向上のため、ぜひお役立てください。
あとは、私からの追加ということで、以下のリンクもどうぞ。
・(財)情報処理相互運用技術協会(INTAP)
「平成16年度ビジネス継続性技術調査報告書」こちらも、ぜひお役立てください。
| 固定リンク
| コメント (0)
| トラックバック (1)
JNSAのISSJP-WGに参加している関係で、最近CISSPのCBKについてその定義を調べました。
CISSPの10ドメインは1989年に開発されました。その後何度か見直され、1999年にはCBKの各分野をさらに5つのセクションに分けました。
・情報保護の要件:
セキュリティ要件とその典拠について、情報セキュリティ専門家が知っておくべき内容・情報保護の環境:
セキュリティ要件を満たすことが求められている環境を構成する情報技術、ネットワーク、システム、アプリケーションについて、情報セキュリティ専門家が知っておくべき内容・セキュリティの技術と手段:
セキュリティ要件を満たすための技術、メカニズム、手段について、情報セキュリティ専門家が知っておくべき内容・保証、信用、信頼をもたらすメカニズム:
セキュリティ対策の信頼性を高め、意図したとおりに機能させるために必要なメカニズムについて、情報セキュリティ専門家が知っておくべき内容・情報保護業務と情報管理業務:
情報セキュリティ管理者または経営陣が直結するビジネス機能およびビジネスサービスについての内容
と、なっています。
これが「CISSP認定試験公式ガイドブック」にも、ちゃんと書かれています。
CISSPホルダーでも、意外とご存じない方も多いのです。
皆さんは、ご存知でしたか?
でも、「法」とか「倫理」「政策・制度」って、「セキュリティの技術と手段」「保証、信用、信頼をもたらすメカニズム」「情報保護業務と情報管理業務」って、何でしょうか?
って、ISSJP-WGで、最近悩んでおります・・・
| 固定リンク
| コメント (0)
| トラックバック (0)
最近のコメント