第8章. 用語定義および関係性と識別方法
章の目的
第8章では、ISO/IEC 27000に記述されている「リスク」、「脅威」、「脆弱性」、「管理策」といった用語の定義、それらの用語の関係性、脅威や脆弱性の識別方法を理解することを目的とします。
主な達成目標
・ISMSの管理策について、テーマと属性という観点を学んだ上で管理策の構成を理解すること
令和6年度中小企業サイバー
セキュリティ社内体制整備事業
令和6年度中小企業サイバー
セキュリティ社内体制整備事業
第8章では、ISO/IEC 27000に記述されている「リスク」、「脅威」、「脆弱性」、「管理策」といった用語の定義、それらの用語の関係性、脅威や脆弱性の識別方法を理解することを目的とします。
・ISMSの管理策について、テーマと属性という観点を学んだ上で管理策の構成を理解すること
