イントロ
セキュリティ管理とISMS
重要語の役割をつかむ
基本情報技術者試験で扱う「セキュリティ管理とISMS」を、IT知識なしでも意味と使いどころから学べるように整理します。まず目的をつかみ、似た言葉や条件の違いを短く見分けます。
1 / 8 ブロック13%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
セキュリティ管理とISMS
- 教科書では
- 「セキュリティ管理とISMS」は、情報セキュリティポリシー、情報資産、ISMSなどを手がかりに、基本情報技術者試験で何を見分けるかを整理するテーマです。
- 言いかえると
- はじめて学ぶときは、まず「何のための言葉か」「何と混同しやすいか」を分けます。ここではセキュリティ管理とISMSの定義、代表用語、基本的な読み方、簡単な適用判断を扱い、高度な実装、詳細な規格差、長い計算問題、特定製品の操作手順へ広げすぎません。そのうえで、情報セキュリティポリシーを単語として覚えるだけでなく、情報資産との違いを短く言える状態を目指します。
要点
押さえる見方
一回の対策ではなく、方針、運用、評価、改善の仕組みとして読む。情報セキュリティポリシーが何を説明する語かを、代表例と混同しやすい語に分けて読みます。
- 1
情報セキュリティポリシーの役割を言える
- 2
情報資産との境界を見る
- 3
ISMSを例へ当てはめる
例
- 場面
- 情報資産台帳を作り、管理策を決め、監視と改善を回す例
- 順に考えると
- まず情報セキュリティポリシーが何を表すかを確認します。次に情報資産との違いを、問題文の対象・条件・順序から分けます。ここでは一回の対策ではなく、方針、運用、評価、改善の仕組みとして読む。
- ここが結論
- この例では、一回の対策ではなく、方針、運用、評価、改善の仕組みとして読むことが要点です。答えを選ぶときは、ISMSをセキュリティ製品や技術対策の名前だと思うという読み違いを避けます。
注意
混同しやすい点
確認
理解チェック
Q1
セキュリティ管理とISMSを問題で読むとき、最も適切な見方はどれですか。
まとめ
まとめ
- 1
セキュリティ管理とISMSの目的を説明できる
- 2
主要な関連語を条件で分ける
- 3
一回の対策ではなく、方針、運用、評価、改善の仕組みとして読む
- 4
混同しやすい読みを条件で直す