独学で作るCISSP用語集(10)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

注意書き)

現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。

4日ぶりのブログ更新になりますが、現在ブログの体裁をちょこちょこ変えて更新していますので、今まで見てくれて方には「あれ?」って思うところもあるかも知れません。申し訳ありませんが、ご了承くださいね。(^^;

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

完全性

情報資産の内容が正しい状態であること、情報処理の方法が正しい状態であることを指し、正確さ(間違っていない)、・完全さ(不足していない)を要求している。

代表的な例としては

  • WEBサイトの改ざん
  • データの改ざん

といった被害にあった情報資産は完全性を欠く代表的な例である。

USPTO(United States Patent and Trademark Office)

アメリカ合衆国特許商標庁。

アメリカ合衆国連邦政府の商務省に属する機関のひとつで、特許及び商標の権利付与を所掌する。

職務の分離

組織の資産が不正に変更されたり利用されたりすることを防ぐために、相反する職務や責任の範囲を異なる人に分離させること。

連邦規則集

連邦政府により連邦官報の中で公布される、一般的かつ永続的な規則、規定を集成した法点である。アメリカ合衆国の行政法として位置づけられることもある。

RPO(Recovery Point Objective)

障害発生時の、過去の「どの時点まで」のデータを復旧させるかの目標値。

MTO(Make To Order)

製造業において、顧客の注文を受けてから生産活動を開始する生産方式あるいはビジネスモデルのこと。注文確定後に生産計画を立て、部品や資材の手配を行い、加工、組み立てを行う。

編集後記(雑記)

冒頭でもちょっと書きましたが、書き方を変えていこうかと思います。

どういうことかというと、

  1. ブログの前半に調べたこと、勉強したことを記載する。
  2. ブログ後半は、特にテーマを決めず、ブログらしく自分が日々感じたこと、思ったことを書き綴っていこうと思います。気になることも随時コメント入れていこうかと。

っていう感じです。

このブログを見てくださる方は、きっとCISSPやその他の情報セキュリティ関連で分からない言葉が出てきて、それについて検索をしていたらここに出くわした・・・って方が多いんでしょうから、出来ればページの早い段階で欲しい情報が手に入った方が嬉しいですよね。そういう思いもあり、重要な情報は前半で、自分の欲求を満たす雑記は後半にしてみようかと思ってます。

話は変わりますが、今年の梅雨入りは早いですねぇ〜。既に自分の部屋もジメジメしていて、梅雨特有の嫌な感じになってきました。驚いたのは、梅雨入りが早ければ梅雨明けも早くなる・・・って訳ではないってこと。昨日ニュースを見ててそんなことを天気予報で言っているのを聞いて、衝撃でした。

・・・早く明けないんかーい!!(# ゚Д゚)

と、TVの天気予報に思わずツッコミを入れちゃいましたが、きっとそう思っているのは自分だけじゃないはず!

あぁ、ジメジメは嫌いです・・・orz

コメント