独学で作るCISSP用語集(20)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

今回で用語集も第20回となり、ようやく「セキュリティとリスクマネジメント(ドメイン1)編」が終了になります。次回のブログからは「資産のセキュリティ(ドメイン2)編」になりますので、引き続きよろしくお願いいたします。

では、最後のドメイン1用語集をどうぞ。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

(ISC)² 倫理規定(4つの必須規律)

  • 社会、一般大衆の福利、およびインフラを保護する。
  • 法律に違わず、公正かつ誠実に責任を持って行動する。
  • 当事者に対して、十分かつ適切なサービスを提供する。
  • 専門知識を高め、維持する。

日本シーサート協議会(NCA、Nippon CSIRT Association)

日本で活動するCSIRT間の情報共有および連携を図るとともに、組織内CSIRTの構築を促進、支援するコミュニティである。
コンピュータセキュリティインシデントが発生した場合に、シーサート間で連携し、被害を最小限に食い止める体制づくりや、早期警戒情報の共有や広域にわたる脅威度の高いインシデント対応の共同演習の実施などの防衛策に注力する。また、新規にシーサートを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する低減など、企業の健全なIT活動を支援するプログラムも行う。

セキュリティコントロールアセスメント(SCA、Security Control Assessment)

一般的にはセキュリティコントロールを評価するための米国政府のプロセスを指し、多くの場合、セキュリティテストと評価(ST&E)プロセスと組み合わされる。

編集後記(雑記)

今回掲載の用語は数が少ないです・・・

えっと、今回は勉強が捗らなかったという訳ではありません。気が付いたら、ドメイン1がもう終わりにきていて、それを知らずにいつものように問題集を解きながら用語集を纏めていたら、

「あれ?ドメイン1ってもしかしてここで終わり?」

てな状態になってしまいました。

続けて、ドメイン2の方も記載してしまおうかと一瞬悩んだんですけど、それやるとブログの構成があまりに気持ち悪いことになってしまうため、ドメイン1の終了できちんと投稿を区切ろうと思います。

ということで、次からは「資産のセキュリティ(ドメイン2)」が始まりますので乞うご期待!(っていってもあまり期待している人も居ないでしょうが・・・)

スマホの単語帳アプリで見れるようにしたい!

これは自分のためでもあるんですけど、何かしらのスマホの単語帳アプリで今回の用語集を開けるようにしたいと思ってます。

今までに調べた用語についてはExcelファイルに纏めてあるので、これがそのまま読めるようなアプリがいいなぁということで、以下のアプリで単語帳セットを作成しました。(Webの登録画面を載せてますが、きちんとスマホアプリからでも学習できましたよ。)

肝心な単語帳セットは以下からアクセスできます。誰でも使うことができますので、ご自由にどうぞ。もちろん、自分もこれから使ってみようかと思います。

Quizlet 学習セット https://quizlet.com/_9zeb9j?x=1qqt&i=3s4c59

注意書き)

上記の単語セットは、あくまで個人的に学習した成果であって、内容に関しては何ら保証をいたしませんので、ご了承くださいませ。

間違っているところなどがありましたら、コメント等でお知らせ頂ければ幸いです。

2021/06/30追記)

そういや、QuizletについてはWebでのサービスしか案内していませんでしたが、もちろんスマホアプリもあります。(目的がスマホで勉強なので当たり前ですけど。)

こちらから無料アプリが落とせますので、スマホで勉強したい方はどうぞ。ちなみに、使ってみた感じはそれほど悪くはなく、ダウンロードした方のコメントにもありましたが、余計な広告があまり入らなくてよい感じだと思います。ただ、単語カード機能にすると、回答の方のフォントがやたら小さい時があり、目が良くない自分は多少苦労することがあるため、「学習」という機能を使って、まずは4択問題に挑戦してます。

ということで、アプリはこちら。

コメント