SC

情報セキュリティマネジメントの推進又は支援に関すること

73 語収録 · 7 小分類

フラッシュカードで暗記

このカテゴリの 73 語をカード形式で

タイムラインで眺める

このカテゴリの 73 語をSNS感覚で

Scope · 7 小分類

学習範囲

1-1
情報セキュリティ方針の策定
経営者による情報セキュリティ方針の策定及び改定について、必要な指導・助言を行い、支援する
1-2
情報セキュリティリスクアセスメント
リスク基準の確立及び維持について、リスク特定、リスク分析、リスク評価のプロセスの実施について、必要な指導・助言を行い、支援する
1-3
情報セキュリティリスク対応
情報セキュリティリスクアセスメントの結果に基づく適切な管理策の選定、情報セキュリティリスク対応計画の策定について、必要な指導・助言を行い、支援する
1-4
情報セキュリティ諸規程の策定
情報セキュリティに関連する諸規程の策定及び改定について、必要な指導・助言を行い、支援する
1-5
情報セキュリティ監査
情報セキュリティ監査及びシステム監査において、監査人を技術的な側面から支援する
1-6
情報セキュリティに関する動向・事例の収集と分析
情報セキュリティに関する事件・事故、攻撃の手口、脅威、脆弱性及び対策、セキュリティ技術などの情報を収集する
1-7
関係者とのコミュニケーション
組織内の課題及び必要な対策といった情報セキュリティに関する情報を、経営層ほか組織内の各層に伝達し、コミュニケーションを促進する

Terms · 73 語

用語一覧

1-1情報セキュリティ方針の策定

経営者による情報セキュリティ方針の策定及び改定について、必要な指導・助言を行い、支援する

ISMS（情報セキュリティマネジメントシステム）

Information Security Management System

情報セキュリティガバナンス

Information Security Governance

情報セキュリティ方針

Information Security Policy

BCMS（事業継続マネジメントシステム）

Business Continuity Management System

1-2情報セキュリティリスクアセスメント

リスク基準の確立及び維持について、リスク特定、リスク分析、リスク評価のプロセスの実施について、必要な指導・助言を行い、支援する

Confidentiality

IPSGFEAPSANWDBSM

責任追跡性

Non-Repudiation

リスクアセスメント

Risk Assessment

IPSGFEAPSTPMSMAU

リスク特定

Risk Identification

リスク分析

リスク評価

Risk Evaluation

リスク基準

リスクマトリックス

STRIDE Analysis

アタックツリー分析

Attack Tree Analysis

情報資産台帳

Information Asset Inventory

1-3情報セキュリティリスク対応

情報セキュリティリスクアセスメントの結果に基づく適切な管理策の選定、情報セキュリティリスク対応計画の策定について、必要な指導・助言を行い、支援する

リスク対応

リスクコントロール

リスクファイナンシング

サイバー保険

Cyber Insurance

残留リスク

リスク対応計画

Risk Treatment Plan

リスク登録簿

1-4情報セキュリティ諸規程の策定

情報セキュリティに関連する諸規程の策定及び改定について、必要な指導・助言を行い、支援する

BCMS（事業継続マネジメントシステム）

Business Continuity Management System

情報セキュリティ対策基準

Information Security Standards

情報セキュリティインシデント対応規程

Security Incident Response Policy

プライバシーポリシー

ソーシャルメディアガイドライン

Social Media Guidelines

BCP（事業継続計画）

Business Continuity Plan

コンティンジェンシー計画

Contingency Plan

1-5情報セキュリティ監査

情報セキュリティ監査及びシステム監査において、監査人を技術的な側面から支援する

情報セキュリティ監査

Information Security Audit

システム監査

Audit Working Papers

1-6情報セキュリティに関する動向・事例の収集と分析

情報セキュリティに関する事件・事故、攻撃の手口、脅威、脆弱性及び対策、セキュリティ技術などの情報を収集する

サイバーキルチェーン

Cyber Kill Chain

OSINT（オープンソースインテリジェンス）

Open Source Intelligence

NIST サイバーセキュリティフレームワーク（CSF）

NIST Cybersecurity Framework

サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）

Cyber Physical Security Framework

サイバーセキュリティ経営ガイドライン

Cybersecurity Management Guidelines

IoC（Indicator of Compromise）

Indicator of Compromise

ISMAP（政府情報システムのためのセキュリティ評価制度）

Information system Security Management and Assessment Program

National Operation Towards IoT Clean Environment

JIS（日本産業規格）

Japanese Industrial Standards

NIST SP 800シリーズ

NIST Special Publication 800 Series

Payment Card Industry Data Security Standard

Cryptography Research and Evaluation Committees

ディープフェイク

プロンプトインジェクション

Prompt Injection

敵対的サンプル

Adversarial Examples

データポイズニング

AIを悪用した攻撃

AI-enabled Cyberattacks

1-7関係者とのコミュニケーション

組織内の課題及び必要な対策といった情報セキュリティに関する情報を、経営層ほか組織内の各層に伝達し、コミュニケーションを促進する

Computer Security Incident Response Team

Japan Computer Emergency Response Team Coordination Center

NISC（内閣サイバーセキュリティセンター）

National center of Incident readiness and Strategy for Cybersecurity

IPA（情報処理推進機構）

Information-technology Promotion Agency, Japan

J-CSIP（サイバー情報共有イニシアティブ）

Initiative for Cyber Security Information sharing Partnership of Japan

J-CRAT（サイバーレスキュー隊）

Cyber Rescue and Advice Team against targeted attack of Japan

情報セキュリティ早期警戒パートナーシップ

Information Security Early Warning Partnership

SOC（セキュリティオペレーションセンター）

Security Operation Center

ISAC（情報共有分析センター）

Information Sharing and Analysis Center

Forum of Incident Response and Security Teams

Cryptography Research and Evaluation Committees

MITRE Corporation