« SSCPとCAP | トップページ | NIST SP800シリーズ、認定試験お役立ち順 »

2006年7月24日 (月)

「NIST SP800-33」

以前の記事にも書きましたが、CISSP認定の学習もしくは維持のための学習に役立つ公開文書として、NISTのSP800シリーズがあります。

その中でも、まず読んでいただきたいのが「ITセキュリティのための基本テクニカルモデル」(SP800-33)です。

CISSPの条件とされているような基本的なセキュリティモデルを理解するための文書としてお奨めします。また、重要な情報セキュリティ関連用語の定義やアプローチを整理するのにも役立ちます。(A-I-C3要素、アカウンタビリティ、保証、識別、認証、アクセスコントロール、否認防止、セキュリティドメイン、リスクマネジメント・・・)

できれば、「CISSP10ドメインレビューセミナー」の受講や「CISSP認定試験公式ガイドブック」での学習を始める前に、一読されることをお奨めします

この内容をある程度理解できていれば、その後の学習が円滑に進められるでしょう。

|

« SSCPとCAP | トップページ | NIST SP800シリーズ、認定試験お役立ち順 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/2750241

この記事へのトラックバック一覧です: 「NIST SP800-33」:

« SSCPとCAP | トップページ | NIST SP800シリーズ、認定試験お役立ち順 »