CISSP 10ドメインの名称

(ISC)2のHPをご覧いただいた方は、すでにお気づきでしょうが、10ドメインの名称がいくつか変わっております。

情報セキュリティとリスクマネジメント
セキュリティアーキテクチャと設計
法、規則、コンプライアンス、捜査
事業継続と災害復旧の計画
物理（環境）セキュリティ
暗号学
通信とネットワークのセキュリティ
アクセス制御
アプリケーションセキュリティ
運用セキュリティ

※ 赤字が名称が変わったもの。
（英語の名称は、こちら）

「倫理」が消えてますね。
どこに行ったかといううと「情報セキュリティとリスクマネジメント」のドメインに引っ越しました。

【事業継続計画・BCP】お役立ちリンク集

このカテゴリーで記事を書くのは、実に久しぶりです。

本日の日経ITproの記事に「『事業継続』の理解に役立つリンク集」というのがありました。

BCPドメインの学習やスキル向上のため、ぜひお役立てください。

あとは、私からの追加ということで、以下のリンクもどうぞ。

・BCI Japan Alliance

・（財）情報処理相互運用技術協会（INTAP）
「平成16年度ビジネス継続性技術調査報告書」

・NPO 事業継続推進機構（BCAO）

こちらも、ぜひお役立てください。

CBKの5つのセクション

JNSAのISSJP-WGに参加している関係で、最近CISSPのCBKについてその定義を調べました。

CISSPの10ドメインは1989年に開発されました。その後何度か見直され、1999年にはCBKの各分野をさらに5つのセクションに分けました。

・情報保護の要件：
　セキュリティ要件とその典拠について、情報セキュリティ専門家が知っておくべき内容

・情報保護の環境：
　セキュリティ要件を満たすことが求められている環境を構成する情報技術、ネットワーク、システム、アプリケーションについて、情報セキュリティ専門家が知っておくべき内容

・セキュリティの技術と手段：
　セキュリティ要件を満たすための技術、メカニズム、手段について、情報セキュリティ専門家が知っておくべき内容

・保証、信用、信頼をもたらすメカニズム：
　セキュリティ対策の信頼性を高め、意図したとおりに機能させるために必要なメカニズムについて、情報セキュリティ専門家が知っておくべき内容

・情報保護業務と情報管理業務：
　情報セキュリティ管理者または経営陣が直結するビジネス機能およびビジネスサービスについての内容

と、なっています。
これが「CISSP認定試験公式ガイドブック」にも、ちゃんと書かれています。

CISSPホルダーでも、意外とご存じない方も多いのです。
皆さんは、ご存知でしたか？

でも、「法」とか「倫理」「政策・制度」って、「セキュリティの技術と手段」「保証、信用、信頼をもたらすメカニズム」「情報保護業務と情報管理業務」って、何でしょうか？

って、ISSJP-WGで、最近悩んでおります・・・