情報セキュリティマネジメント試験の教科書

情報セキュリティマネジメント試験対策の授業で教科書として使う資料を公開しています。

  • 国家試験のシラバスにある「重点分野」で12回、「関連分野」で12回の講義を想定しています。
  • 各回90分の講義で完結できるようにしたテキストで、各分野4ページ程度のPDFファイルです。
  • 学生に配布することを想定した書いて覚える「ワークブック」や「問題集」も作成してあります。

重点分野の教科書

  1. SG 重点分野の教科書 01
    情報セキュリティの概念、OECD セキュリティガイドライン、サイバー空間、脆弱性など。
  2. SG 重点分野の教科書 02
    脅威の種類、SPAM(迷惑メール)、マルウェア、ランサムウェア、不正のトライアングルなど。
  3. SG 重点分野の教科書 03
    サイバー攻撃手法、クロスサイトスクリプティング、SQL インジェクション、DoS 攻撃など。
  4. SG 重点分野の教科書 04
    暗号技術、CRYPTREC、暗号方式、鍵管理、危殆化、メッセージ認証など。
  5. SG 重点分野の教科書 05
    利用者認証技術、シングルサインオン、生体認証、CRL、ダークネット、EAPなど。
  6. SG 重点分野の教科書 06
    情報セキュリティリスクアセスメント、リスク分析、リスクマトリックス、リスク低減など。
  7. SG 重点分野の教科書 07
    情報セキュリティ諸規程、基本方針、対策基準、実施手順、IT統制、BIなど。
  8. SG 重点分野の教科書 08
    情報セキュリティ関連組織・制度・規格、CSIRT、NISC、JPCERT/CC、ISMSなど。
  9. SG 重点分野の教科書 09
    情報セキュリティ対策、RASIS、IDS、IPS、ディジタルフォレンジックスなど。
  10. SG 重点分野の教科書 10
    知的財産権、産業財産権、著作権、著作財産権、著作隣接権など。
  11. SG 重点分野の教科書 11
    IT基本法、サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法など。
  12. SG 重点分野の教科書 12
    マイナンバー法、労働基準法、ライセンス契約、独占禁止法など。

午後問題の教科書

  1. SG 午後問題の教科書
    基本用語の定義、関連する法律、不正を防ぐための管理のあり方など。
  2. SG 午後問題の教科書
    経営者の責任の明確化、総括責任者の任命、組織横断的な体制構築など。
  3. SG 午後問題の教科書
    情報の格付け区分、アクセス権、管理者の権限、利用者の識別と認証など。
  4. SG 午後問題の教科書
    物理的な管理、情報機器および記録媒体、入退管理、持ち込み制限など。
  5. SG 午後問題の教科書
    ネットワーク利用のための安全管理、証拠確保、コンプライアンスなど。
  6. SG 午後問題の教科書
    サイバーセキュリティリスクの認識、リスク分析手法、管理体制の構築など。
  7. SG 午後問題の教科書
    CSIRTの構築方法、設計で検討すべき役割・機能・権限、連絡窓口など。
  8. SG 午後問題の教科書
    インシデントマネジメント、サイバー攻撃の初動対応、CISOの役割など。
  9. SG 午後問題の教科書
    ハインリッヒの法則、ヒヤリハット、内部犯行の分類および特徴など。
  10. SG 午後問題の教科書
    TBP(信頼あるビジネスパートナー)、不正のトライアングルなど。
  11. SG 午後問題の教科書
    セキュリティ対策、組織内部者の不正行為によるインシデントなど。
  12. SG 午後問題の教科書
    内部不正の要因、動機・プレッシャー、環境・機会、知識・経験など。

関連分野の教科書

  1. SG 関連分野の教科書 01
    コンピュータシステム、デュアルシステム、デュプレックスシステム、クラスタ、RAIDなど。
  2. SG 関連分野の教科書 02
    データベース、SQL、バックアップ、排他制御、ビッグデータ、TCP/IP、DNS、RADIUSなど。
  3. SG 関連分野の教科書 03
    LAN、ルータ、プロキシサーバ、サブネットマスク、IPv6、HTTP、SMTP、POP3、IMAP、FTPなど。
  4. SG 関連分野の教科書 04
    ネットワーク応用、保守、稼働率、課金、ブロードバンド、ウェアラブルコンピュータなど。
  5. SG 関連分野の教科書 05
    プロジェクトマネジメント、PMBOK、WBS、PERT、ナレッジマネジメントなど。
  6. SG 関連分野の教科書 06
    サービスマネジメント、ITIL、ISO/IEC 2000、CSF、KPI、非機能要件、SLAなど。
  7. SG 関連分野の教科書 07
    インシデント、RTO、RPO、内部統制、ITガバナンス、CSA、情報セキュリティ監査基準など。
  8. SG 関連分野の教科書 08
    全体最適化計画、情報システム化委員会、ROI、BPR、BPM、EA、共通フレームなど。
  9. SG 関連分野の教科書 09
    PDCAサイクル、SWOT分析、バリューチェーン、PPM、コアコンピタンスなど。
  10. SG 関連分野の教科書 10
    QC7つ道具、新QC7つ道具、ベンチマーキング、データマイニング、デルファイ法など。
  11. SG 関連分野の教科書 11
    システム管理基準、ソフトウェア管理ガイドライン、情報セキュリティ監査基準など。
  12. SG 関連分野の教科書 12
    損益計算書、貸借対照表、キャッシュフロー計算書、損益分岐点、ROA、ROEなど。
Pocket
LINEで送る