目次 ドメイン1:セキュリティとリスクマネジメント【1-1】CIA3要素(機密性・完全性・可用性)の概念 【1-2】セキュリティガバナンスの原則の適用 【1-3】リスクマネジメント 【1-4】セキュリティコントロール 【1-5】リスクフレームワーク 【1-6】コンプライアンス要件 【1-7】ガバナンスの文書化 【1-8】人的セキュリティ 【1-9】事業継続管理 ドメイン2:セキュリティの運用【2-1】情報と資産 ドメイン3:アイデンティティとアクセスの管理 ドメイン4:資産のセキュリティ ドメイン5:セキュリティエンジニアリング ドメイン6:通信とネットワークセキュリティ ドメイン7:ソフトウェア開発セキュリティ ドメイン8:セキュリティの評価とテスト