本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

JIS Q 27002(ISO/IEC 27002)

JIS Q 27002(ISO/IEC 27002)は、情報セキュリティマネジメントシステム(ISMS)の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。

別名・関連表記:ISO/IEC 27002

もう少し詳しく

JIS Q 27002(ISO/IEC 27002)は、組織として情報セキュリティを維持するための管理・規程・リスク対応に関わります。技術対策だけでなく、責任分担、教育、記録、継続的改善を含めて考える点がポイントです。

試験での見方

黒猫の闇の刻印

脅威、脆弱性、攻撃手法、対策、管理策のどれを問われているかを最初に分けましょう。

例:攻撃名を見たら、成立条件と有効な対策を1対1で対応させます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティマネジメントシステム(ISMS)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ISMS 認証 改善 管理目的 計画 運用

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ