CBKの5つのセクション

JNSAのISSJP-WGに参加している関係で、最近CISSPのCBKについてその定義を調べました。

CISSPの10ドメインは1989年に開発されました。その後何度か見直され、1999年にはCBKの各分野をさらに5つのセクションに分けました。

・情報保護の要件：
　セキュリティ要件とその典拠について、情報セキュリティ専門家が知っておくべき内容

・情報保護の環境：
　セキュリティ要件を満たすことが求められている環境を構成する情報技術、ネットワーク、システム、アプリケーションについて、情報セキュリティ専門家が知っておくべき内容

・セキュリティの技術と手段：
　セキュリティ要件を満たすための技術、メカニズム、手段について、情報セキュリティ専門家が知っておくべき内容

・保証、信用、信頼をもたらすメカニズム：
　セキュリティ対策の信頼性を高め、意図したとおりに機能させるために必要なメカニズムについて、情報セキュリティ専門家が知っておくべき内容

・情報保護業務と情報管理業務：
　情報セキュリティ管理者または経営陣が直結するビジネス機能およびビジネスサービスについての内容

と、なっています。
これが「CISSP認定試験公式ガイドブック」にも、ちゃんと書かれています。

CISSPホルダーでも、意外とご存じない方も多いのです。
皆さんは、ご存知でしたか？

でも、「法」とか「倫理」「政策・制度」って、「セキュリティの技術と手段」「保証、信用、信頼をもたらすメカニズム」「情報保護業務と情報管理業務」って、何でしょうか？

って、ISSJP-WGで、最近悩んでおります・・・