HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

セキュリティポリシーの策定において、CISOが最初に理解すべき事項はどれか。

ポリシーはビジネスを支援するために存在するため、まず組織のミッションと目標を理解する必要がある。

2026年3月5日

災害発生後にビジネスプロセスを復旧させるための計画を何と呼ぶか。

BCP（事業継続計画）は、災害時等に重要業務を継続または早期復旧させるための計画である。

2026年3月5日

変更管理（Change Management）の主な目的として最も適切なものはどれか。

変更管理は、変更に伴うリスクを評価し、予期せぬ中断を防ぐことを目的としている。

2026年3月5日

組織が遵守すべき外部の法律や規制の要件を特定する活動はどれに分類されるか。

法的要件やリスクを調査・特定する活動はデューデリジェンス（相当の注意義務の調査）の一環である。

2026年3月5日

セキュリティプログラムがビジネス目標と整合していることを確認するために最も重要な文書はどれか。

セキュリティ戦略は、セキュリティへの取り組みがビジネスの目標やビジョンと一致していることを示す指針…

2026年3月5日

「脅威」と「脆弱性」が組み合わさった時に発生する可能性のある損失や損害を何と呼ぶか。

リスクは、脅威が脆弱性を悪用することで資産に損害を与える可能性として定義される。

2026年3月5日

インシデント発生時に、事業継続のために許容される最大のダウンタイムを指す指標はどれか。

RTO（目標復旧時間）は、許容できる最大の停止時間（いつまでに復旧すべきか）を示す指標である。

2026年3月5日

法的規制や契約上の義務を遵守することを保証するためのプロセスを何と呼ぶか。

コンプライアンス管理は、組織が法的要件や契約義務を遵守していることを確認・保証するプロセスである。

2026年3月5日

SDLC（システム開発ライフサイクル）の初期段階でセキュリティ要件を組み込むアプローチを何と呼ぶか。

開発プロセスの早い段階（左側）にセキュリティ対策を移動させることをシフトレフトと呼ぶ。

2026年3月5日

リスク受容（Risk Acceptance）を決定する権限を持つのは通常誰か。

リスクを受け入れるかどうかの決定権は、その資産や業務に責任を持つリスクオーナーにある。

2026年3月5日