リスクアセスメント取り組み方法の策定。 リスクを算定するための活動がリスクアセスメント。 リスク評価、許容できるリスク水準の策定が主な内容。 取り組み方の作成からはじまり、一般的にはベースラインアプローチが多用される。 ベースラインアプローチ …

今日からセキュアド資格取得に向けた本格的な勉強を開始。 継続と学習効率向上、そして自己満足のためにその日の学習内容をUPする事にする。 情報セキュリティの概念 機密性 完全性 可用性 の3要素。 →ISMS認証基準(http://www.isms.jipdec.jp/v2/index.html…