c25f/情報通信セキュリティとプライバシ

評価

小テスト,中間+期末,レポートx2

セキュリティの3要素 :

Confidentiality(機密性) - 情報が他人に漏れないこと

Integrity(完全性) - 情報が変更されないこと

Availability(可用性) - 必要なときに利用できること

セキュリティの原則:

多重防御

最小特権

分割化

最弱点強化 etc……

情報リスク = 資産 x 脅威 x 脆弱性

→要求分析

組織規模や業態によって最大の利益を達成するための要求は異なる