「リファレンス」タグのついた22記事

統制・実装基準体系の目的、適用原則、用語、責任構造、禁止事項、共通IDを定義する基準文書です。

統制・実装基準の適用深度を決定するためのシステム分類、判定軸、Tier、再判定条件を定義する基準文書です。

組織共通の統制目的ID、統制目的、主担当、代表証跡、評価指標を定義する基準文書です。

システムオーナーが満たすべき分類、責任、データ、リスク受容、改善計画、委託先責任の実装基準です。

インフラ・基盤担当が満たすべき資産、構成、ネットワーク、脆弱性、鍵、バックアップ、共通統制の実装基準です。

アプリ・開発担当が満たすべき設計、認証認可、入力検証、CI/CD、依存関係、リリース、AI実装の基準です。

運用・監視担当が満たすべきログ、監視、変更管理、作業承認、インシデント初動、復旧対応の基準です。

SaaS、クラウドサービス、業務委託、再委託、契約、監査報告、解約時削除に関する実装基準です。

統制有効性を説明するための証跡種別、信頼度、メタデータ、鮮度、保存、改ざん耐性、証跡契約を定義する基準です。

統制・実装・証跡の未達を管理するための例外、代替統制、残余リスク、承認、期限、再評価の基準です。

統制有効性、証跡品質、例外滞留、是正速度、再指摘を評価し、経営、2線、内部監査へ報告する基準です。

NIST、政府統一基準、金融庁、OWASP、CIS、ISO、PCI DSS等の外部基準を統制目的IDへ対応付ける付録です。

証跡契約、例外申請、アクセスレビュー、復元試験、委託先評価、リリース承認などの標準テンプレートを定義します。

証跡レジストリを実装するための概念図、ER関係、テーブル設計、更新責任、1対多・多対多関係を定義します。

FAIRモデルを使って、サイバーリスクを高・中・低ではなく損失発生頻度と損失規模から金額で説明する考え方を整理する記事です。

USB、私物端末、生成AI、共有リンク、報告など、会社差が出やすい論点を確認する横断補助教材です。

新卒向けセキュリティ基礎シリーズの制作方針、frontmatter設計、記事台帳、実装上の注意をまとめる設計資料です。

共通基礎と技術入門で出てくる主要なセキュリティ用語を、研修文脈で短く確認する横断補助教材です。

公開日の新しい順で最新記事を一覧できる、/Doc のトップページです。

SBOM、SSPM、CISSPなどの名称、規格、製品カテゴリ、資格名から関連ページを探すための索引です。

統制目的、システム分類、担当者別実装基準、証跡基準、例外管理、評価報告を分けて定義する基準文書体系の入口です。

統制目的、担当者別の実装基準、証跡基準、例外管理、評価報告を分けた基準体系へ進むための案内記事です。