情報処理安全確保支援士の試験に出てくる略語を学んでいきます！

 

それでは、学習スタートです！

 

■CMMI-ACQ(CMMI for Acquisition)
調達のためのCMMI。
22のプロセス領域が定義される。

 

■CMMI-SVC(CMMI for Services)
サービスのためのCMMI。
無形で蓄積できない成果物を対象とする。
24のプロセス領域が定義される。
CMMI-DEV、CMMI-ACQ、CMMI-SVCで共通する16のプロセス領域はコアプロセス領域と呼ばれる。

 

■SSE-CMM(Systems Security Engineering-CMM)
システム開発におけるセキュリティ確保を目的としたCMM。
用いることでセキュアなシステムの開発を行う組織の能力を診断・評価することができる。

 

■ISSEA(International Systems Security Engineering Association)
SSE-CMMの運用・改善を行っているアメリカの非営利団体。

 

■PCI SSC(Payment Card Industry Security Standard Council)
PCI DSSを管理・改訂・普及するための評議会。
アメリカンエキスプレス、Discover、JCB、マスターカード、VISAの5社で設立された。

 

 

私が試験に合格した際は、このシリーズの2022年版のテキストを使っていました。