独学で作るCISSP用語集(11)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

注意書き)

現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。

今日は色々とビッグニュースがあり、かなりビックリΣ(´∀`;)している1日になってます。お陰様で全然勉強が手につきません・・・が、ひとまずは少し進んだので、その成果を例の如くアップします。

※ビックリしたことについては編集後記にでも記載します。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

RTO(Recovery Time Objective)

障害発生時「どのくらいの時間で(いつまでに)」復旧させるかを定めた目標値。

最高情報責任者(CIO)

Chief Information Officerの略。アメリカ合衆国内の法人などにおいて情報や情報技術に関する上位の役員のこと。情報担当役員や英語の略称であるCIOなどとも呼ばれる。

上級管理者(事業継続計画)

事業継続計画において複数の役割を果たすが、これには

  • 優先順位の設定
  • リソースの調達
  • チームメンバー間の論争の仲裁

などが含まれている。

SOC(System and Organization Control)

米国公認会計士協会(AICPA)が定義した業務委託会社(Service Organization)における内部統制保障報告の枠組み。

SOC報告書の作成は、監査法人や公認会計士が第三者の立場から客観的に検証した結果を記載する。

SOC報告書の種類には、SOC1、SOC2、SOC3の3種類がある。

SOC1

財務諸表監査の観点から、情報システムの内部統制監査を実施したもの。

SOC2

セキュリティや、機密保持、アベイラビリティ(可用性)といった部分に重点を置いて実施したもの。

セキュリティ事故による損害賠償等、財務的リスクを検討するためのもの。

SOC3

SOC2の内容に関して、一般的に公開できる内容を規定したもの。

サービスレベルアグリーメント(SLA)

SLAとはService Level Agreementの略で、サービスを提供事業者とその利用者の間で結ばれるサービスのレベル(定義、範囲、内容、達成目標等)に関する合意サービス水準、サービス品質保証などと訳される。これは、サービスを提供する事業者が契約者に対して、どの程度まで品質を保証できるかを明示したものである。

編集後記(雑記)

 今日は色んなニュースがこれまでにありましたが、まずは悲しいニュースから。

いやぁ、本当に悲しいニュースですね。古畑任三郎が大好きで、録画ではなく毎回オンタイムで頑張ってみていた記憶があります。あの独特な言い回しとか、他の誰にも真似できない雰囲気をお持ちの俳優さんだったと思います。心不全で亡くなられたとの事ですが、この平均寿命がどんどん伸びていってる時代において、77歳は少し早すぎたようにも思います。

ご冥福をお祈りします。

続いて、おめでたいニュースを。(一部の人にとっては〇〇ロスになるニュースですかねぇ。)

news.yahoo.co.jp

そうですか、そうですか。逃げ恥のお二人さんがですか。

こりゃ、「ガッキーロス」になる人相当いるなぁと思いながらニュース見てましたが、まぁ驚きましたね。でも、やっぱり俳優さんと女優さんって共演をきっかけにってのが多いと思うので、これもなるべくしてなった「必然」なんでしょうね。

何かと注目される職業のお二人なので、色々と大変だとは思いますが、末長くお幸せに!

さて、明日はどんなニュースが舞い込んでくるやら。。。

コメント