情報システムのセキュリティ規定の作成
達成指標
- 情報セキュリティ対策基準には、セキュリティ方針の策定で整理された対策がすべて網羅されていること
- 情報セキュリティ対策基準は、経営層、情報セキュリティ関係担当役員、企画関係者に説明され、承認が得られていること
- リスク分析で整理した対策に従って、以下のような基準が作成されていること (1)インターネット利用規定 (2)インターネット向け公開サーバの設置および管理規定 (3)社内サーバおよびクライアントの設置および管理規定 (4)リモートアクセスポイントの設置および管理規定 (5)アプリケーションインストール規定 (6)データ管理の規定 (7)コンピュータウィルス対策運用規定 (8)緊急時対応の規定 (9)セキュリティ監査の規定 (10)情報システム管理者の規定 (11)システム開発の規定
要求される知識
- セキュリティ方針に関する知識
- セキュリティ基準の標準に関する知識
- インターネット上のサービス、流行、犯罪事例に関する知識
- インターネットの接続技術およびセキュリティツールに関する知識
- ネットワークトポロジに関する知識
- ファイアウォールに関する知識
- サーバの配置、運用に関する知識
- リモートアクセスサーバの配置、運用に関する知識
- アプリケーションのソフトウエアライセンス体系に関する知識
- 機密漏洩に関する知識
- 暗号化技術に関する知識
- ネットワーク、ハードウェア、ソフトウェアに関する知識
- 社会工学に関する知識
- コンピュータウィルスに関する知識
- コンピュータウィルス対策ソフトに関する知識
- 危機管理に関する知識
- 報道発表に関する知識
- 事故検出に関する知識
- セキュリティ監査に関する知識
- 職務規定に関する知識
- システム運用および管理に関する知識
- システム開発手順に関する知識
- 外部委託契約に関する知識
要求される技能
- 基準作成に関して、細部にまで気がつく能力
- 経営層、情報セキュリティ関係担当役員、企画関係者へのプレゼンテーション能力、説得能力
- 作成した基準に対しての社内ネゴシエーション能力
- インターネット上のサービスおよび流行に関して、情報を継続的に収集する能力
- セキュリティに関係する事件および事故の事例を継続的に収集する能力
- 事件および事故の事例から、対策を分析する能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
