独学で作るCISSP用語集(16)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得

ここ最近、暑い日が続きますね。いよいよ、夏本番も近づいてきたって感じです。

が、そういえば・・・「梅雨」ってどうなったの?

今年は例年よりも早く梅雨入りするって言ってなかったっけ?

調べたところ、関東以西では既に例年よりも早く梅雨入りしているようですが、関東から東に関してはまだ梅雨入りしてなかったんですね。何とも、不思議な感じですが・・・。

まぁ、ひとまず天気の話は置いといて、本日までの調査結果を記載します。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

CFAA(Computer Fraud and Abuse Act)

コンピュータ不正行為防止法(アメリカ合衆国)

悪意を持って、任意の1年間にコンピュータシステムに$5000を超える損害を与えると、連邦政府に対する犯罪となる。

ITIL (Information Technology Infrastructure Library)

ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群。ISO/IEC 20000のベースになっている。

実際にはITサービス管理の考え方を整理したもので、そのドキュメントの構成自体が、ITサービス管理のためのテンプレートになっている。ITILを理解する場合には、フレームワーク思考で、トップダウンに読み取ることが求められる。

ISO/IEC 2700

国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定した、企業などの組織における情報セキュリティマネジメントシステムの仕様を定めた規格。

CMM(capability maturity model)

企業や団体、プロジェクトチームなどの組織的能力を成熟度という概念で示して、その能力水準を判定したり、能力向上を図ったりするために作られた各種リファレンスモデルの総称。

PMBOK(Project Management Body of Knowledge)

プロジェクトマネジメントに関するノウハウや手法を体系立ててまとめたもの。

編集後記(雑記)

学習時間が取れず・・・

今回はあんまり勉強する時間が取れず、少しばかりしか情報が載せられていないです。ゴメンなさい。

サイトの引っ越しもそうですが、仕事が少し忙しくもあり、まずは資格のための勉強よりも仕事優先という感じでいますので、ちょっと更新ペースや量が落ちることが予想されます。

更新を心待ちにしている方・・・はいないと思いますが(なにせ自分自身への備忘録というか辞書的な意味合いが強いので)、次の更新までお待たせすることになるかもしれませんので、ご了承の程を。

※もちろん、できる限り更新はしたいと思います!

WordPressに引っ越しました!

今までのブログは「はてなブログ」の無料版を使わせていただいてたんですが

  • もう少し自由にブログを書きたい(特に文章の体裁を整えたり、アイキャッチ画像を入れたりしたい)
  • 凝ったデザインにもしたい
  • 独自ドメインを取得して、よりアクセス数を伸ばしてみたい

なんていう野望を持ったため、XFREEで無料レンタルサーバをお借りし、WordPressで書いてみることにしました。

で、今使っているのが「LOIN BLOG」というテーマになります。ネットの評判ではかなり良さそうだったのでこれにしたんですが、流石に慣れるまで時間がかかりますね。

ただ、デザインも良いし、SEO最適化もきちんとされているようなので、しばらく使い続けようかと思います。

ただ、Google サーチコンソールからはパンくずリストの警告が出るので、みなさん自分で対応されているようです。(LION BLOG からのアップデートはまだ無いようです。いずれ対応してくれるものだとは思いますが、それまでは個人で対応する感じですね。)

自分は以下のサイトを参考にさせていただき修正を行いました。今、まさに再検査中です。

今はまだサイトを開設したばかりでアクセス数も全然無いんですが、多くなってきたらきちんと有料のサーバに(って多分XSERVERになるんでしょうけど)乗り換えようと思います。なにせ、有料じゃないとSSL化に対応して無いんで・・・。

コメント

タイトルとURLをコピーしました