JISQ27000:2019 情報セキュリティマネジメントシステム用語
テスト
ビューア設定
[Enter]で回答、[Shift + Enter]で改行します。キーボードショートカットテスト結果は全て回答すると保存されます。
-
攻撃
資産の破壊、ばく露、改ざん、無効化、盗用、または認可されていないアクセスもしくは使用の試み
-
監査
監査基準が満たされている程度を判定するために監査証拠を収集し、それを客観的に評価するための体系的で独立し、文書化したプロセス
-
継続的改善
パフォーマンスを向上するために繰り返し行われる活動
-
管理策
リスクを修正する対策
-
修正
検出された不適合を除去するための処置
-
是正処置
不適合の原因を除去し、再発を防止するための処置
-
導出測定量
複数の基本測定量の値の関数として定義した測定量
-
文書化した情報
組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体
-
有効性
計画した活動を実行し、計画した結果を達成した程度
-
外部状況
組織が自らの目的を達成しようとする場合の外部環境
-
情報セキュリティガバナンス
組織の情報セキュリティ活動を指導し、管理するシステム
-
指標
見積または評価を示す測定量
-
情報ニーズ
目的、目標、リスクおよび問題点を管理するために必要となる見解
-
情報処理施設、情報処理設備
あらゆる情報処理のシステム、サービスもしくは基盤、またはこれらを収納する物理的場所
-
情報セキュリティ
情報の機密性、完全性、および可用性を維持すること
-
情報セキュリティ事象
情報セキュリティ方針への違反もしくは管理策の不具合の可能性、またはセキュリティに関係し得る道の状況を示す。システム、サービスもしくはネットワークの状態に関連する事象
-
情報セキュリティインシデント
望まない単独もしくは一連の情報セキュリティ事象または予期しない単独もしくは一連の情報セキュリティ事象であって、事業運営を危うくする確率および情報セキュリティを脅かす確率が高いもの
-
情報セキュリティインシデント管理
情報セキュリティインシデントを検出し、報告し、評価し、対処し、さらにそこから学習するための一連のプロセス
-
情報システム
アプリケーション、サービス、IT資産、または情報を取り扱う他の構成要素等の組み合わせ
-
マネジメントシステム
方針、目的、およびその目的を達成するためのプロセスを確立するための、相互に関連する又は相互に作用する、組織の一連の要素
-
測定方法
特定の尺度に関して属性を定量化するために使う一連の捜査の論理的な順序を一般的に記述したもの
-
監視
システム、プロセスまたは活動の状況を明確にすること
-
パフォーマンス
測定可能な結果
-
プロセス
InputをOutputに変換する、相互に関連するまたは相互に作用する一連の活動
-
要求事項
明示されている、通常暗黙のうちに了解されている、または義務として要求されているニースまたは期待
-
残留リスク
リスク対応後に残っているリスク
-
レビュー
確定された目的を達成するため、対象となる事柄の適切性、妥当性および有効性を決定するために実行される活動
-
リスク
目的に対する不確かさの影響
-
リスク分析
リスクの特質を理解し、リスクレベルを決定するプロセス
-
リスク基準
リスクの重大性を評価するための目安とする条件
-
リスクマネジメント
リスクについて、組織を指揮統制するために調整された活動
-
リスクマネジメントプロセス
コミュニケーション、協議及び組織の状況の確定のならびにリスクの特定、分析、評価、対応、監視およびレビューの活動に対する、運用管理方針、手順及び実務の体系的な適用
-
リスク対応
リスクを修正するプロセス
-
セキュリティ実施標準
セキュリティを実現するための認可された方法を規定した文書
-
脅威
システムまたは組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因
-
脆弱性
一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点
-
