CISSPはISC2が提唱するセキュリティプロフェッショナルの資格で、8つの知識ドメインに分かれた構成が特徴である。
8つのドメイン
・セキュリティマネジメントとリスクマネジメント
・資産のセキュリティ
・セキュリティアーキテクチャ
・ネットワークと通信のセキュリティ
・ID管理とアクセス権限
・テストと評価
・セキュリティ運用
・システム開発におけるセキュリティ
システムに関わる様々な範囲、局面でのセキュリティについて、
意識し、組み込んでいく必要がある。
セキュリティだけを考えるのはできず、
システムやビジネスの観点から脅威や脆弱性といったリスクを守るセキュリティを考えていく。
車で考えるとセキュリティはブレーキ、
企業が行うビジネスはエンジンと考えると位置づけを認識しやすい。
車のスピードを上げる役割はセキュリティにはない。どちらかというと
車のスピードを下げる役割となる。
コメント