マネジメント
情報セキュリティの管理・運用領域です。情報セキュリティマネジメントシステム(ISMS)、リスクアセスメントとリスク対応、セキュリティポリシー、インシデント対応、事業継続(BCP)、システム監査・内部統制など、組織として情報資産を守る仕組みが中心で、SG で最も配点比率が高い分野群です。
ISMS(JIS Q 27001)、リスク対応の4分類(回避・低減・移転・保有)、PDCA、インシデント対応の手順を流れで押さえましょう。管理策の選択や監査の観点を問う問題が頻出なので、用語の暗記だけでなく『なぜその対策か』を説明できる状態を目指すと得点が安定します。
他の分野: 上位ナビ または 試験ホーム から