CC (シーシー)
とは、
『情報セキュリティの国際評価基準』
ISO/IEC 15408の標準規格であり、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格。
語源
common「共通の」criteria「基準」という意味から。
CC (シーシー)
とは、
『情報セキュリティの国際評価基準』
ISO/IEC 15408の標準規格であり、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格。
common「共通の」criteria「基準」という意味から。
適用宣言書 (テキヨウセンゲンショ)
とは、
『情報セキュリティの管理策とその適用状況を記載し、外部に宣言するための文書』
情報セキュリティリスク対応に必要な管理策を附属書Aと比較した結果を基に、適用宣言書を作成する。
JIS Q 27001:2014によれば、適用宣言書は、リスクアセスメントの結果を受けて情報セキュリティリスク対応のプロセスで作成することになっている。
ISO/IEC 27001 附属書A
(アイエスオー/アイイーシー27001フゾクショエー)
とは、
『組織が抱える情報セキュリティ上のリスクを軽減するための管理目的と、その管理目的を達成するための管理策が示されたもの』
署名検証鍵 読み:ショメイケンショウカギ
とは、
SBD (エスビーディー)
とは、
『システム企画や設計段階からセキュリティ対策を組み込むシステム開発手法』