仕事の忙しさが原因で中断していた情報処理安全確保支援士試験略語ノックが約4か月ぶりに帰ってきました！

 

今後はしばらくは毎週更新で情報処理安全確保支援士の試験に出てくる略語を学んでいきます！

 

それでは、学習スタートです！

 

■PP(Protection Profile)
セキュリティ要求仕様書。
同一分野の製品で共通して使用可能な汎用化されたセキュリティの共通仕様書。

 

■EAL(Evaluation Assurance Level)
セキュリティの評価保証レベル。
下記の7段階で規定される。
EAL1:機能テスト
EAL2:構造化テスト
EAL3:方式的テスト、及びチェック
EAL4:方式的設計、テスト、及びレビュー
EAL5:準形式的設計、及びテスト
EAL6:準形式的検証済み設計、及びテスト
EAL7:形式的検証済み設計、及びテスト

 

■JISEC(Japan Information Technology Security Evaluation and Certification Scheme)
日本におけるITセキュリティ評価及び認証制度。
独立行政法人情報処理推進機構が認証機関。

 

■CCRA(Common Criteria Recognition Agreement)
共通基準承認アレンジメント。
加盟国のいずれかで評価・認証された製品は加盟国間で認証書が通用する。

 

■CMM(Capability Maturity Model)
能力成熟度モデル。
組織の成熟度や能力を評価するためのモデル。
1980年代から世界的に取り組みが行われている。

 

 

私が試験に合格した際は、このシリーズの2022年版のテキストを使っていました。