独学で作るCISSP用語集(13)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得

注意書き)

現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。

なんだか一気に暑くなってきましたね〜(^^;

気がつけばもう5月も今日を含めてあと7日。そりゃ暑くもなるか。

暑くなっても勉強はせねばならぬ!ということで、本日の勉強の成果を書いておきます。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

電子ボールティング

ボールティングは、自動的に遠隔バックアップを行い、災害後でも任意の場所でデータが復旧可能な環境を提供する。

電子ボールティングでは、データはテープの物理的な配送ではなく、リモートサイトに電子的な手段で転送される。

重要レコード(バイタルレコード)

企業の存続にかかわる文章や代替情報がほかに求められない文章のこと。

セキュリティドキュメント

達成すべきセキュリティを文書化したもの。強いセキュリティを実現するためには明確な定義が必要。その定義は組織によって異なるため、文章化する必要がある。

ポリシーをトップとして以下の5つの文章があり、それぞれ作成の必須、任意が決まっている。

  • ポリシー
  • スタンダード
  • ベースライン
  • ガイドライン
  • プロシージャ

ポリシー

必須。実現したいことを明確にする、ハイレベルな方針。

  • 目的(purpose)どんなことを
  • 範囲(scope)どのくらいの規模感で
  • 責任(responsibilities)誰が責任を持ち
  • 法務(compliance)違反をどう監視するか

スタンダード

必須。ポリシーを達成する上で必要な要素を具体的にする。

行動の範囲を規定する、最小レベルでのセキュリティ。

ベースライン

任意。スタンダードを何に沿って決めたのかの根拠。

例えば「パラメータ」や「パスワード長」のような設定方法やルールであり、組織全体に一貫したレベルのセキュリティをもたらす基準線となる。

ガイドライン 

任意。ポリシーを実現するためのサポート。

プロシージャ

必須。どうやって達成するかをステップバイステップで記載する。

取得原価

資産を購入するために要した原価であり、購入価格に付随費用を加えた合計の額。

減価償却費

金額を支払ったタイミングと費用にするタイミングがずれた状態で費用を会計帳票へ載せているのが減価償却費。

(固定資産を取得した際に、その金額をそのままその年の費用に計上するのではなく、○○年使用するためにその年数分を分割して年度ごとに支払う体にした費用)

再調達原価

ある資産を再取得する場合に必要とされる予想購入額のことであり、棚卸資産を評価する際に重要となる概念。

機会費用

人間の選択行動において、ある選択を行うことで失った(選択しなかった)ものの価値。

編集後記(雑記)

リモートワークの利点/欠点を勝手に考えてみた

冒頭でも書きましたが、本当に最近暑くなってきましたね。夏本番も間近に迫ってきた感がありますが、そんな中で、なんとなくリモートワーウ(テレワーク)で良かったなぁと感じたことがあったので、雑記的に纏めてみました。

利点

  1. Tシャツ&短パンで仕事が出来る!→スーツ着なくて済むのは最高!なんなら寝巻きで仕事してますから。
  2. おやつを気にせず食べれる。
  3. いつ休憩しても変な目で見られない。
  4. 独り言も言いたい放題。

まぁ、つまりは仕事しててもフリーダム!って感じることができるのが最大の利点でしょうね。もちろん、オンラインの会議とかはありますけど、それ以外はほんっっとうに自由。こうなると、単なるリモートワークじゃなくてワーケーションやりたいですわ。

じゃあ、逆に

欠点

  1. チームのメンバとコミュニケーションが取りづらい
  2. 飲み会がない
  3. 雑談も独り言で終わってしまう

てな感じですかね〜。

ただ、ちょっと考えると欠点よりも利点の方が個人的には多かったので、コロナが収束してもこのままリモートワークしたいもんだなぁと思ってます。

コメント

タイトルとURLをコピーしました