情報セキュリティスペシャリスト　単語

(じょうほうせきゅりてぃのていぎきみつせい、かんぜんせい、かようせい)

情報セキュリティの定義　機密性、完全性、可用性

(せきゅてぃまねじめんとしすてむｉｓｍｓ。ｊｉｓｑ２７００１)

セキュティマネジメントシステム　ISMS。JIS Q 27001

(きみつせいあくせすこんとーろーるともよばれる)

機密性　アクセスコントーロールとも呼ばれる

(かんぜんせいじょうほうがかんぜんでせいかくであることいんてぐりてぃ)

完全性　情報が完全で正確であること　インテグリティ

(かようせいひつようとするときいつでもりようかのうなじょうたいであること)

可用性　必要とするときいつでも利用可能な状態であること

(かようせいをていかさせるよういんこんぴゅーたのこしょう、そうさみす、さいがい、くらっかー)

可用性を低下させる要因　コンピュータの故障、操作ミス、災害、クラッカー

(じょうほうせきゅのもくてきじょうほうしさんほごこきゃくからしんらいかくとくしゅうえきりょくいじこうじょう)

情報セキュの目的　情報資産保護　顧客から信頼獲得　収益力維持向上

(ぷろふぃっとりじゅんをついきゅうすること)

プロフィット　利潤を追求すること

(せきゅかんりのすいしんはすべてのしゃいん、けいえいそうのきょうりょくがひつよう)

セキュ管理の推進は　全ての社員、経営層の協力が必要

(ｒｏｉあるもくてきのためにとうかしたしげんがどれだけのめりっとをうんだかしめす)

ROI　ある目的のために投下した資源がどれだけのメリットを生んだか示す指

(りすくたんどくではっせいするものではなく、あるじょうほうしさんにたいしてきょういとぜいじゃくせいがじゅう)

リスク　単独で発生するものではなく、ある情報資産に対して脅威と脆弱性が重

(じょうほうしさんじょうほうせきゅりてぃのなかでほごされるべきたいしょう)

情報資産　情報セキュリティの中で保護されるべき対象

(じょうほうしさんをかんぜんにはあくするためのこういじょうほうしさんかんりだいちょうをようい。)

情報資産を完全に把握する為の行為情報資産管理台帳を用意。

(りすくのほゆうりすくをりかいしたうえでほじすること１)

ﾘｽｸの保有ﾘｽｸを理解したうえで保持すること 1

(じょうほうきゅりてぃたいさくりすくがきょようかのうなすいじゅんにたかめる)

情報キュリティ対策　リスクが許容可能な水準に高める

(ぜいじゃくせいりすくをけんちょかさせるこうい)

脆弱性　リスクを顕著化させる行為

(ぶつりてききょういちょくせつてきにじょうほうしさんがはかいされるきょうい)

物理的脅威　直接的に情報資産が破壊される脅威

(ｃｖｃｆでんあつ、しゅうはすうをあんていしてきょうきゅうできるでんげんそうち)

CVCF　電圧、周波数を安定して供給できる電源装置

(ぎじゅつてききょういりろんてきにじょうほうがろうえいやはかいするきょうい。けいろやぷろせすがふかしで)

技術的脅威　理論的に情報が漏えいや破壊する脅威。経路やプロセスが不可視で

(じんてききょういないぶはんによるかくしんてきなはんこうによってじょうほうしさんがろうえいしたりするきょうい)

人的脅威　内部犯による確信的な犯行によって情報資産が漏えいしたりする脅威