このページで学ぶこと
- 情報セキュリティ管理を、組織・規程・リスク・運用・監査の軸で整理する
- SG試験で混同しやすい管理系用語を、役割と手順で切り分ける
- 科目Bのケース問題で使える判断ポイントをまとめて確認する
SG試験での見方
- 「技術そのもの」よりも「誰が・何を・どの手順で管理するか」で判断する
- 似た用語は、組織内の体制か、外部の支援機関かで切り分ける
- 運用管理とインシデント対応はつながっているが、目的の違いで整理する
関連記事一覧
この記事一覧では、原則として各記事を最も関連が強い章に配置しています。まとめ記事や複数分野にまたがる記事は、学習しやすさを優先して重複掲載する場合があります。
まず読むまとめ記事
- 情報セキュリティ管理とは?
- 情報セキュリティポリシーとは?
- ISMSとは?
- ISMS・セキュリティポリシー・組織管理まとめ|主要用語を整理
- リスク管理・リスク対応まとめ|主要用語を整理
- リスクマネジメントとは?
- 脆弱性管理・診断運用まとめ|主要用語を整理
- インシデント対応・監視体制まとめ|主要用語を整理
- インシデント対応・証拠保全まとめ|主要用語を整理
- インシデント管理とは?
- ログ管理とは?
- 委託先・契約・再委託管理まとめ|主要用語を整理
組織・体制
試験では、「組織内で対応する体制」か「外部の支援・調整機関」かで切り分けます。
- 情報セキュリティ委員会とは?
- トップマネジメントのリーダーシップ及びコミットメントとは?
- CSIRTとは?
- SOC・CSIRT・JPCERT/CCの違い
- NISCとは?
- NCOとは?
- IPAとは?
- J-CRATとは?
- J-CSIPとは?
- JPCERT/CCとは?
- NISC・IPA・JPCERT/CC・CSIRTの違いまとめ
ポリシー・規程
試験では、「方針」か「基準」か「現場手順」かで切り分けます。
リスク管理
試験では、「リスクを見つける工程」か「対応方針を決める工程」かで切り分けます。
- リスク管理・リスク対応まとめ|主要用語を整理
- リスクマネジメントとは?
- リスクアセスメントとは?
- リスク基準(受容基準)とは?
- リスク対応とは?4つの対処方法を整理
- 残留リスクとは?
- 情報資産台帳とは?
- リスク対応とCIAの関係を整理
- リスク管理の総合問題
インシデント管理
試験では、「発生した事象」か「対応が必要なインシデント」かで切り分けます。
- 情報セキュリティ事象とは?
- 情報セキュリティインシデントとは?
- インシデント対応・監視体制まとめ|主要用語を整理
- インシデント対応・証拠保全まとめ|主要用語を整理
- インシデント対応とは?
- インシデント管理とは?
- デジタルフォレンジックとは?
運用管理
試験では、「日常的に防ぐ管理」か「記録して追跡する管理」かで切り分けます。
法令・不正アクセス関連
試験では、「不正アクセスそのもの」か「不正アクセスを助長する行為」かで切り分けます。
監査・評価
試験では、「弱点を見つける検査」か「運用が適切か確認する監査」かで切り分けます。
その他の関連記事(タグ基準・未掲載分)
以下は sg-security-management タグが付いているものの、上記セクションには未掲載だった関連記事です。新規記事に同タグを付ければ、この一覧に自動で表示されます。