(1)情報セキュリティ管理 組織の情報セキュリティ対策を包括的かつ継続的に実施するために,情報セキュリティ管 理の考え方,情報資産などの保護対象を理解する。 用語 説明 情報セキュリティポリシーに基づく情報の管理 組織が定めたセキュリティ方針に基づいて情報を保護・管理すること。 情報資産 組織が保有する価値のある情報やデータ。 リスクマネジメント(JIS Q 31000) リスクを特定し、評価し、管理するための国際標準に基づいた手法。 監視 情報セキュリティの状態や異常を継続的に確認すること。 情報セキュリティ事象 セキュリティに関わる異常や問題が発生した事象。 情報セキュリティインシデント …