IT Guy

IT、AI / Machine Learning、IoT、Project Management、プログラミング、ITIL等々

2017-10-05から1日間の記事一覧

洋書 - CISSP Study Guide - Sybex

Chapter構成Mind Map https://www.mindmeister.com/732321038/cissp Table of Contents (CISSP 8 domainに対するChapter構成) 1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity) Chap 1. Security …

洋書 - CISSP for Dummies

CISSP For Dummies作者: Lawrence C. Miller,Peter H. Gregory出版社/メーカー: For Dummies発売日: 2016/05/06メディア: Kindle版この商品を含むブログを見る 目次 Part I: Getting Started With CISSP Certification Chapter 1: (ISC)2 and the CISSP Cert…

洋書 - CISSP Study Guide

CISSP Study Guide作者: Eric Conrad,Seth Misenar,Joshua Feldman出版社/メーカー: Syngress発売日: 2015/12/08メディア: Kindle版この商品を含むブログを見る Table of contents Chapter 1: Introduction Chapter 2: Domain 1: Security and Risk Manageme…

CISSP資格関連書籍

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide作者: James M. Stewart,Mike Chapple,Darril Gibson出版社/メーカー: Sybex発売日: 2015/09/11メディア: Kindle版この商品を含むブログを見る 個人的にはこの本が一…

CISA試験情報

CISAとは ISACA CISA : Certified Information Systems Auditor CISA試験情報 Prepare for the CISA Exam CISA試験概要 スコア・合格ライン CISA FAQ - スコア 200 - 800のスコアで構成。合格ラインは450点。 筆者は475だった。結構ギリギリ!^^;

ざっくり分かる脆弱性指標 - CVE CVSS CWE

背景 ソフトウェアの脆弱性を確認する際、必ず出てくる用語であるCVE, CVSS, CWEをざっくり把握しておく。 簡単に言うと、 CVEは世の中の脆弱性の一元的なID、 CVSSはその脆弱性の深刻度点数、 CWEはその脆弱性がどのカテゴリなのか を表す。 参考文献 情報…

主要商用認証局(CA)

Certificate Authority 主要CA Issuer(マーケットシェア順 - 2018年時点) IdenTrust Comodo DigiCert : Symantec PKI事業買収. サイバートラストもDigiCertの証明書販売 GoDaddy GlobalSign : GMOグループ Certum Actalis Entrust Secom Let's Encrypt 主…

主要情報セキュリティ団体

グローバル NIST Computer Security Resource Center (CSRC) CERT / CC http://www.cert.org https://ja.wikipedia.org/wiki/CERT_Coordination_Center US CERT (Computer Emergency Readiness Team) 米国国土安全保障省(DHS - Department of Homeland Secu…

脆弱性関連情報取扱体制 概要

経済産業省 - 脆弱性関連情報取扱体制 IPAは受付機関、JPCERT/CCは調整機関 IPA 脆弱性関連情報の届出受付 情報セキュリティ早期警戒パートナーシップガイドライン - 2016年版

PCI DSS関連情報

smartcardguy.hatenablog.jp

Security Laws, Regulations and Compliance - 国際情報セキュリティ法規制

Security Laws, Regulations and Compliance - 国際情報セキュリティ法規制 US Financial Sector : GLBA (Gramm-Leach-Bliley Act), US SEC Compliance Healthcare Sector : HIPAA (Health Insurance Portability and Accountability Act) and subsequent HI…