CISSP総合学習サイト
セキュリティ評価とは、システムやアプリケーションなどの環境に対する一貫したレビューです。
セキュリティ評価とは、組織や情報技術が想定している動きをしていることを確認することです。そのため、ポリシーやプロシージャなどの管理的コントロールやITシステムも含まれ、セキュリティ評価の範囲は複数の領域に跨っており、非常に広くなっています。
定期的に、組織と情報技術のコントロールの適性と有効性を測ることで、セキュリティリスクを未然に検知し、対応します。
評価を行うチームは、内部のメンバーもしくは専門職とする外部の第3者組織に一任されます。
セキュリティ評価の具体的な手法については、NIST SP 800-53Aに記載されています。
| Cookie | 期間 | 説明 |
|---|---|---|
| cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
| cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
| cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
