Security
背景 情報セキュリティに関する法制度・ガイドラインのまとめ。 随時更新していきます! 参考文献 ISACA - CISM Review Manual, 14th Edition CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 情報セキュリティのグ…
背景 セキュリティ関連の暗号化関連英文記事を読んだり、CISSP / CISA / CISMなど国際セキュリティ資格勉強のために、主要な暗号化用語の日英対比表。 できるだけ、関連性がある単語をまとめてみた。 * 以前Qiitaに載せた情報の移行 参考文献 ISACA CISM(Cer…
略語 F/W : Firewall IPS/IDS : Intrusion Prevention System / Intrusion Detection System WAF : Web Application Firewall リンク Symantec - WAF、IPS/IDS、F/W(ファイアウォール)との違い
1. The Process of Auditing Information Systems (21%) 2. Governance and Management of IT (16%) 3. Information Systems Acquisition, Development and Implementation (18%) 4. Information Systems Operations, Maintenance and Service Management (2…
CISMとは ISACA CISM : Certified Information Security Manager CISM試験情報 ISACA全般試験ガイド CISM試験ガイド CISM試験概要(日本語) スコア・合格ライン 全体問題:200問題。4時間 CISAと同じく、「200-800の点数スケールの中で450以上」っていう曖昧…
CISM 4 domains * CISM Review Manual 4th Edition(2016年試験用)の目次 Domain 1 - Information Security Governance (24%) The body of knowledge and associated tasks necessary to develop an information security governance structure aligned with…
Domain 1: Security and Risk Management 1.1 Understand and apply concepts of confidentiality, integrity and availability 1.2 Evaluate and apply security governance principles 1.3 Determine compliance requirements 1.4 Understand legal and re…
Chapter構成Mind Map https://www.mindmeister.com/732321038/cissp Table of Contents (CISSP 8 domainに対するChapter構成) 1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity) Chap 1. Security …
CISSP For Dummies作者: Lawrence C. Miller,Peter H. Gregory出版社/メーカー: For Dummies発売日: 2016/05/06メディア: Kindle版この商品を含むブログを見る 目次 Part I: Getting Started With CISSP Certification Chapter 1: (ISC)2 and the CISSP Cert…
CISSP Study Guide作者: Eric Conrad,Seth Misenar,Joshua Feldman出版社/メーカー: Syngress発売日: 2015/12/08メディア: Kindle版この商品を含むブログを見る Table of contents Chapter 1: Introduction Chapter 2: Domain 1: Security and Risk Manageme…
CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide作者: James M. Stewart,Mike Chapple,Darril Gibson出版社/メーカー: Sybex発売日: 2015/09/11メディア: Kindle版この商品を含むブログを見る 個人的にはこの本が一…
CISAとは ISACA CISA : Certified Information Systems Auditor CISA試験情報 Prepare for the CISA Exam CISA試験概要 スコア・合格ライン CISA FAQ - スコア 200 - 800のスコアで構成。合格ラインは450点。 筆者は475だった。結構ギリギリ!^^;
背景 参考文献 CVE (Common Vulnerabilities and Exposures) - 共通脆弱性識別子 CVSS (Common Vulnerability Scoring System) - 共通脆弱性評価システム CWE (Common Weakness Enumeration) - 共通脆弱性タイプ一覧 実際の例 CVE Details Oracle Java SEの…
Certificate Authority 主要CA Issuer(マーケットシェア順 - 2018年時点) IdenTrust Comodo DigiCert : Symantec PKI事業買収. サイバートラストもDigiCertの証明書販売 GoDaddy GlobalSign : GMOグループ Certum Actalis Entrust Secom Let's Encrypt 主…
グローバル NIST Computer Security Resource Center (CSRC) CERT / CC http://www.cert.org https://ja.wikipedia.org/wiki/CERT_Coordination_Center US CERT (Computer Emergency Readiness Team) 米国国土安全保障省(DHS - Department of Homeland Secu…
経済産業省 - 脆弱性関連情報取扱体制 IPAは受付機関、JPCERT/CCは調整機関 IPA 脆弱性関連情報の届出受付 情報セキュリティ早期警戒パートナーシップガイドライン - 2016年版
smartcardguy.hatenablog.jp
