機密性とは

情報セキュリティにおける、機密性について
自分の言葉で説明できるかどうか、
情報セキュリティの専門家であればどのようにユーザーに説明をするのか考えてみた。

機密性は、必要な人だけが情報にアクセスでき、不要な人には、アクセスも、解読もできないようにすること

アクセス権限や、暗号化の技術が関係する。

アクセス権限では、必要な人だけが必要な情報だけにアクセスできるようにする必要がある。

外部からのアクセスだけでなく、内部のアクセスについても注意して検討すること。

暗号化は色々あるけど、必要最低限の暗号化ができているかどうか。暗号化、複合化にリソースがどれだけ必要かを考えることが大事

可用性とは

情報セキュリティにおける、可用性について
自分の言葉で説明できるかどうか、
情報セキュリティの専門家であればどのようにユーザーに説明をするのか考えてみた。

可用性は、使いたいときに使えるかどうか。

稼働率がどれだけ必要かということで、

機械、機能の故障率が、必要な稼働率を保てない場合は二重化などを検討する。コールドスタンバイ、ホットスタンバイなど、費用対効果で検討することが大事。

やりすぎにならないように、必要な稼働率(数値化)を、明確にする事から検討する。

機密性、完全性、可用性という、情報セキュリティの三大要素の中でも、

機密性や、完全性を維持するために可用性が必要となることから、

特に重要と考えること。

サービスマネージャ試験 勉強方法

サービスマネージャー試験の合格に向けて勉強を始めることにしました。
サービスマネージャーは国家資格であり、私の勤務する会社では、合格することで一時金がもらえます。

もともと、ITエンジニアとして、保守業務も経験してきているためそこそこ自信があるので、一時金目当てに試験を受けたいと思います。

まずは試験申し込みから。
とにかく、やると決めたら申し込みをすませて、勉強へのやる気を奮い立たせます。
私の場合は勉強期間は申し込みをしてから試験日までの約二か月間ぐらいです。