「CISSP」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 情報システムのセキュリティ専門家認定 (CISSP)は、[[国際情報システムズセキュリティ認証コンソ...」) |
(相違点なし)
|
2013年1月26日 (土) 22:01時点における版
情報システムのセキュリティ専門家認定 (CISSP)は、国際情報システムズセキュリティ認証コンソーシアム( (ICS)2 ) です。
CISSPとは、Certified Information Systems Security Professionalの略です。
読み方
- [[CISSP]
- しーあいえすえすぴー
概要
2004年6月にCISSPは、米国国家規格協会(ANSI)のISO/IEC17024:2003によって最初の情報セキュリティ資格として認定されました。
CBK10ドメイン
情報セキュリティ分野におけるグローバルレベルの共通知識を網羅したCBK(Common Body of Knowledge)を、10ドメインに分類したものです。
- アクセスコントロール
- 分類とコントロール
- 驚異と対策のコントロール
- アプリケーションセキュリティ
- ソフトウェアベースコントロール
- ソフトウェア開発ライフサイクルと原理
- 事業継続と災害復旧の計画
- 応答と回復計画
- 回復活動
- 暗号学
- 基本コンセプトとアルゴリズム
- 署名と証明書(Signature and Certification)
- 情報セキュリティとリスクのマネジメント
- ポリシー、標準化、ガイドラインと訓練
- 計画とオーガナイゼーション
- 法、規制、コンプライアンス、捜査
- 主要な法的システム
- 慣習法と民法
- 規制、法律と情報セキュリティ
- 運用セキュリティ
- メディア、バックアップと変更コントロールマネージメント
- コントロールカテゴリー
- 物理的(環境)セキュリティ
- 階層化された物理防御とエントリーポイント
- サイトロケーション原理
- セキュリティアーキテクチャと設計
- 原理と利益
- 信頼されてシステムとコンピューティングの基礎
- 通信とネットワークのセキュリティ
- ネットワークセキュリティコンセプトとリスク
- ビジネスゴールとネットワークセキュリティ