情報セキュリティ教育
トップ > IT・セキュリティ教育 > 情報セキュリティ教育 > CISSP®-行政情報セキュリティ認定資格 > CBK 4ドメイン
CBK(Common Body of Knowledge)4ドメイン
1. 組織の政策・制度
このドメインは、日本国の情報セキュリティに関わる政府や関連機関などの組織、およびそれら組織に対応する政策や制度などを対象としています。
このドメインでCISSP®に求められる能力
- 日本国の情報セキュリティ上、重要な組織である府省庁および関連機関を把握している
- 府省庁および関連機関の「役割や行動規範」の基となる政策や制度を把握している
- 日本国の情報セキュリティ戦略において、その基盤を形成する上で重要な政策や制度を理解している
- 情報セキュリティ政策や制度に関連した「重点施策・基準・ガイドライン」を理解している
- 政策や制度、基準やガイドラインに基づく、組織や人員間の連絡や対処のための体制・手順を理解している
- 「要件定義・設計・実装・運用・管理体制等」に関わるセキュリティを実現するための日本国内における枠組みや手法を理解している
2. 法
このドメインは、情報セキュリティに関わる日本国の法令を対象としています。
このドメインでCISSP®に求められる能力
- 電子政府システムの情報セキュリティに関わる法令を理解している
- 行政手続の情報セキュリティに関わる法令を理解している
- 企業間商取引の情報セキュリティに関わる法令を理解している
- 企業と一般消費者との商取引の情報セキュリティに関わる法令を理解している
- 企業内の情報セキュリティに関わる法令を理解している
- サイバー犯罪やその取り締りに関わる法令を理解している
- 重要インフラの保護に関わる法令を理解している
- 知的財産権に関わる法令を理解している
3. 倫理と慣行
このドメインは、日本国独自の文化に根ざしたビジネス上の倫理・慣行、及び、日本国独自の規制・基準に則ったシステムの見積・運用・保守の手法、ならびに、日本国の法制度の枠組みを理解するための基礎知識を対象としています。
このドメインでCISSP®に求められる能力
- 国家公務員倫理法・規程の概要と情報セキュリティとの関係を理解している
- 企業行動憲章の概要と情報セキュリティとの関係を理解している
- 企業倫理、コーポレートガバナンスの概要と情報セキュリティとの関係を理解している
- 企業社会責任(CSR)の概要と情報セキュリティとの関係を理解している
- 契約に関連した制度・慣行の概要を理解している
- 会計制度の概要を理解している
- 年号・節季の概要を理解している
- 文書作成手法を理解している
- 法令の概念を理解している
- システム設備に関連した各種規制・規格の概要を理解している
4. 技術
このドメインでは主に政府機関・地方公共団体の情報セキュリティにおける日本特有の技術インフラと内容を理解するための基礎知識を対象としています。
このドメインでCISSP®に求められる能力
- 主に政府機関・地方公共団体で行っている情報サービスに利用されている技術を理解しその背景となる制度を理解している
- 主に政府機関・地方公共団体が留意すべき情報セキュリティ上の脅威について理解し関連する制度を利用して適切な対応が行える
- 主に政府機関・地方公共団体の情報システムのセキュリティを保証するための技術・制度を理解している
