物理セキュリティのコントロール
達成指標
- 情報セキュリティ対策基準を実現するために、物理セキュリティに関する次の機能設計が行われていること (1)重要な情報資産が物理的に隔離されていることが確認されていること (2)重要な情報資産への物理的アクセスについては厳重な認証が要求されていること (3)隔離された領域で行われる作業は監視および記録されていること (4)情報処理装置は、環境上の脅威(火災、水害、ほこりなど)および第三者による不正なアクセスを軽減するような場所に配置されていること (5)装置が使う電源は、電源異常から保護されていること (6)ネットワークケーブルにおいては信号漏洩防御に適した物理媒体が選択されていること (7)ネットワークの障害の影響を最小限に押さえられるようなネットワークトポロジが構成されていること (8)物理装置の配置、人的アクセスおよび使用環境の安全装置が決定されていること (9)(委託作業者を含め)全職員に対して、第三者と見分けをつけるために身分証明書を配布し、着用を義務づけていること (10)印刷装置(プリンタ、ファクシミリ、複写装置)は、第三者がアクセスしづらく、職員からよく見える場所に配置されていること
要求される知識
- ネットワークケーブルからの盗聴および電磁波漏洩に関する知識
- ネットワークトポロジに関する知識
- ネットワーク経路制御に関する知識
- ネットワークのハードウェア、ソフトウェアに関する知識
- 災害に関する知識
- 電源に関する知識
- 身分証明書に関する知識
- セキュリティ製品に関する次の知識 ・物理的認証装置(バイオメトリックス、ICカード、ハードウェアトークン) ・物理的アクセス制限装置 ・物理的監視装置 ・電源保護装置(多重供給、無停電電源、バックアップ電源) ・警報装置 ・災害対策装置(防火扉、消火装置、排煙装置など)
- オフィスのセキュリティに関する次の知識 ・レイアウト上の配慮 ・入退室の管理と記録 ・来訪者の管理 ・クリアデスク
要求される技能
- 情報セキュリティ対策基準から物理装置のセキュリティに関するシステム要件を導出する能力
- リスク分析で行った情報資産の評価に従って、適切な物理セキュリティを適用する能カ
- 物理的に重要な情報資産が隔離できるようにシステムを統合化する能力
- 企業の関連する組織に出向き、物理セキュリティを実現するために議論し、説得する能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
