情報処理安全確保支援士の試験に出てくる略語を学んでいきます！

 

それでは、学習スタートです！

 

■QSA(Qualified Security Assessor)
PCI DSSの準拠を審査するために、PCI SSCによって認定された診断実施会社。
オンサイトで調査を行う。

 

■ASV(Approved Scanning Vendor)
PCI DSSの準拠を審査するために、PCI SSCによって認定された診断実施会社。
脆弱性スキャンを実施する。

 

■EDSA(Embedded Device Security Assurance)
組み込み機器の制御機器を評価対象とした認証制度。
2010.1と2.0.0の2種類があり、それぞれ3段階の認証レベルが設定されている。

 

■ISA(International Society of Automation)
国際計測制御学会。
国際オートメーション協会とも呼ばれ、オートメーションに関する非営利な技術協会。

 

■ISCI(ISA Security Compliance Institute)
セキュリティ適合性認定協会。
ISA内の組織の一つで、EDSA認証の仕様を開発した。

 

 

私が試験に合格した際は、このシリーズの2022年版のテキストを使っていました。