SGトップへ戻る

このページで学ぶこと

• 情報セキュリティ管理を、組織・規程・リスク・運用・監査の軸で整理する
• SG試験で混同しやすい管理系用語を、役割と手順で切り分ける
• 科目Bのケース問題で使える判断ポイントをまとめて確認する

SG試験での見方

• 「技術そのもの」よりも「誰が・何を・どの手順で管理するか」で判断する
• 似た用語は、組織内の体制か、外部の支援機関かで切り分ける
• 運用管理とインシデント対応はつながっているが、目的の違いで整理する

関連記事一覧

この記事一覧では、原則として各記事を最も関連が強い章に配置しています。まとめ記事や複数分野にまたがる記事は、学習しやすさを優先して重複掲載する場合があります。

まず読むまとめ記事

• 情報セキュリティ管理とは？
• 情報セキュリティポリシーとは？
• ISMSとは？
• リスクマネジメントとは？
• インシデント管理とは？
• ログ管理とは？

組織・体制

試験では、「組織内で対応する体制」か「外部の支援・調整機関」かで切り分けます。

• 情報セキュリティ委員会とは？
• CSIRTとは？
• SOC・CSIRT・JPCERT/CCの違い
• NISCとは？
• NCOとは？
• IPAとは？
• JPCERT/CCとは？
• NISC・IPA・JPCERT/CC・CSIRTの違いまとめ

ポリシー・規程

試験では、「方針」か「基準」か「現場手順」かで切り分けます。

• 情報セキュリティポリシーとは？
• 情報セキュリティ基本方針とは？
• 情報セキュリティ対策基準とは？
• 情報セキュリティ実施手順とは？
• 情報セキュリティ教育・訓練とは？
• クリアデスク・クリアスクリーンとは？

リスク管理

試験では、「リスクを見つける工程」か「対応方針を決める工程」かで切り分けます。

• リスクマネジメントとは？
• リスクアセスメントとは？
• リスク基準（受容基準）とは？
• リスク対応とは？4つの対処方法を整理
• 残留リスクとは？
• 情報資産台帳とは？
• リスク対応とCIAの関係を整理
• リスク管理の総合問題

インシデント管理

試験では、「発生した事象」か「対応が必要なインシデント」かで切り分けます。

• 情報セキュリティ事象とは？
• 情報セキュリティインシデントとは？
• インシデント対応とは？
• インシデント管理とは？
• デジタルフォレンジックとは？

運用管理

試験では、「日常的に防ぐ管理」か「記録して追跡する管理」かで切り分けます。

• ログ管理とは？
• 監査ログとは？
• ID管理（アカウント管理）とは？
• アクセス管理とは？
• 特権ID管理とは？
• シャドーITとは？
• セキュリティパッチとは？
• 委託先管理とは？

監査・評価

試験では、「弱点を見つける検査」か「運用が適切か確認する監査」かで切り分けます。

• 脆弱性検査とペネトレーションテストの違いとは？
• ファジングとは？
• CVSSとは？
• JVNとは？