ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.08.16 情報セキュリティマネジメント

こんにちは、ピカです。


今日は情報セキュリティマネジメント(ISMS)についてです。


情報システムマネジメントは、情報セキュリティを管理するための組織的な取り組みのことです。


JIS Q 27001では、ISMSを確立し、実施し、維持し、継続的に改善するための要求事項がまとめられています。


また、ISMS適合性評価制度では、組織のISMSがJIS Q 27001に準拠していることを認証します。


覚えておきましょう。


平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
アイテック
2018-08-13
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社


2018.08.15 情報セキュリティマネジメント

今日は情報セキュリティポリシについてです。


情報セキュリティポリシとは、組織における情報セキュリティの基本方針や対策基準、実施手順を定めたものです。


ISMSにおいて計画段階で策定されます。


情報セキュリティポリシの策定は決まっていませんが、「基本方針」、「対策方針」、「実施手順」の3段階で構成し、そのうち「基本方針」、「対策基準」を情報セキュリティポリシとよぶケースが多くみられます。


毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
アイテック
2018-08-13
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社


2018.08.14 情報セキュリティマネジメント

こんにちは、ピカです。


今日はCRL(証明書失効リスト:Certificate Revocation List)についてです。


CRLは、有効期限よりも前に失効したデジタル証明書のリストのことを指します。


有効期限が切れたデジタル証明書は記載されないません。


デジタル証明書が有効期限前に失効される理由としては、秘密鍵が漏洩し、署名に使えなくなったときなどがあげられます。


ユーザはデジタル証明書自体だけでなく、認証局が定期的に発行するCRLに記載がないかを確認することで、その有効性を確かめます。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
アイテック
2018-08-13
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15


2018.08.13 ちょっとブレイクタイム。。。

こんにちは、ピカです。


今日は、小田原城のそばにある報徳二宮神社のご紹介です。


明治27年(1894)4月、二宮尊徳翁の教えを慕う6カ国(伊勢、三河、遠江、駿河、甲斐、相模)の報徳社の総意により、翁を御祭神として、生誕地である小田原の、小田原城二の丸小峰曲輪の一角に神社が創建されました。


明治42年本殿・幣殿を新築、拝殿を改築し、神宛を拡張し現在の社地の景観をを整えました。


平成6年(1994)には創建百年記念奉告祭を斎行して今日に至っています。


由緒ある寺社仏閣です。




2018.08.11 情報セキュリティマネジメント

こんにちは、ピカです。


今日はワンタイムパスワードについてです。


ワンタイムパスワードは、一定時間ごとに自動的に新しいパスワードに変更され、一度しか使えないパスワードのことです。


ワンタイムパスワードを用いると、認証する度に、毎日異なるパスワードを使うことになります。


仮にワンタイムパスワードが漏洩しても、そのワンタイムパスワードは二度と認証には使えないため、システムの不正利用や不正侵入を防げます。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社