情報セキュリティ 自分メモ

自分用メモ

情報セキュリティ(CIA)について

ほぼWikiの写し

CIAとは、

  • Confidentiality (機密性 )
  • Integrity (完全性)
  • Avalability (可用性)

の頭文字をつなげた言葉

また、4つの拡張定義もある

  • Authenticity (真正性)
  • Accountability (責任追跡性)
  • Non-repudiation (否認防止)
  • Reliability (信頼性)

機密性

機密性とは、情報へのアクセスを認められた者だけがアクセス出来る状態 暗号技術、アクセス制御

完全性

情報が改ざんまたは、消去されてない状態

認証技術、電子署名

可用性

必要な時に必要な情報にアクセスが可能であるか

ファイヤーウォール‘、冗長構成

ISMS

Information Security Management Systemの略で、情報セキュリティマネージメントシステムのこと。

これは、情報セキュリティ(CIA)を守るための仕組みです。

f:id:yoshioka627:20210104235102p:plain
出典: ISMS適合性評価制度

CIAは、ISO/IEC 27001 (JIS Q 27001) にも掲載されてます。

参考

ja.wikipedia.org

www.kikakurui.com

https://isms.jp/doc/JIP-ISMS120-62.pdf