0.はじめに
情報セキュリティマネジメントを学習してます。
- 普段書籍で読んだ内容
- 超基本的な知識
- なかなか覚えられず、忘れてしまいやすい内容…など
そういった箇所から個人的に学習用として投稿しました。
第1章「基本知識」
第2章 「セキュリティ管理」
第3章「情報セキュリティ対策」
第4章「情報セキュリティ関連法規」
第5章「マネジメントについて」
RAID
複数台のハードディスクを接続して全体でひとつの記憶装置として扱う仕組み
RAID0
複数台のハードディスクにデータを分析することで高速化したもの
ストライピングという
RAID1
複数台のハードディスクに同時に同じデータ書き込み
ミラーリングという
RAID3 RAID4
複数台のディスクのうち1台を誤り訂正用の
パリティディスクにし誤りが発生した場合に復元する
冗長様のディスクのようなもの
RAID5
パリティをブロックごとに分散して通常時にもすべてのディスクを
使えるようにした方式
RAID6
RAID5では1代のディスクが故障しても他のディスクの排他的論理和を
計算することで復元できる
しかし同時に二台壊れる場合もある、2台のディスクが故障しても支障がないようにした方式ををRAID6という
ストレージ
DAS(Direct Attached Storage)
サーバーにストレージを直接接続する従来の方法
SAN(Storage Area Network)
サーバーとストレージを接続するために専用のネットワークを使用する方法
NAS(Network Attached Storage)
ファイルを格納するサーバーをネットワークに直接接続することで
外部からファイルを利用できるようにする方法
NASはファイルサーバ
####信頼性指標
MTBF ( Mean Time Between Failure )
故障が復旧してから次の故障までにかかる時間の平均
MTTR ( Mean Time To Repair )
故障したシステムの復旧にかかる時間の平均
稼働率 = MTBF/(MTBF+MTTR)
トランザクション
一連の処理、複数の処理が重なった実行処理のこと
ストラテジ
企業の経営やシステム開発など情報セキュリティを確保する上で必要な環境を考える
企業経営
利益を追求するだけではなく企業理念を持ちCSR(CorporateSocialResponsibility)を
私ことも重要
地球環境に配慮したグリーンITの思想も重要
企業の特徴
ゴーイングコンサーン
将来にわたって無期限に事業を継続することを前提とした考え方
IR( Investor Relations)
広報として開示している所が一般
コーポレートガバナンス
一社だけで活動してるのではなく様々な利害関係との相互作用で成り立っている
医業経営の社会性や政治性を確保する必要がある
ヒューマンリソースマネジメント
人事管理、労務管理だけでなく組織の設計や教育、訓練、報酬、様々な内容を総合的に含まれる
コンピテンシ
高い業務成果を生み出す個人の行動特性
一人の人間(従業員)を評価しの評価基準を表す
マトリックス組織
職能別組織と事業部制組織を合わせた形態のこと
アカウンタビリティ
経営者が、株主・投資家に対して、企業の状況や財務内容を報告する義務のこと
OR(Operations Research)
数学的統計的モデルやアルゴリズムなどを利用し、計画に対して最も効率的な方法を決定する技法
IE(Industrial Engineering)
インダストリアルエンジニアリング経営資源をより効率的、効果的に運用できるように作業手順や工程を分析評価して改善策を現場に適用する技法
品質管理手法
ヒストグラム
データの分布状況を把握するのに用いる図
データを分割し度数分布表を棒グラフ化する
パレート図
項目別に層別して出現頻度の高い順に並べる、また折れ線グラフで表す
散布図
縦軸と横軸を使用し観測値を点線で表す
右肩上は正の相関、右肩下がりは負の相関
特性要因図
特性をもたらす一連の原因を階層的に整理する手法
チェックシート
定量的にチェックするためにデータをまとめてグラフ化する
管理図
データを時系列に並べ異常かどうか判断基準と管理限界線を引き管理する図
親和図法
言葉の意味合いを整理して問題を確定する手法
相関図法
問題の因果関係を明確にし原因を特定する手法
マトリックス図法
二つの関係を行と列の2次元に表し軸の交差点に二つの関係の程度を記述する
複数の関連を多元的に管理する手法
システム戦略
システム化の計画の中に事業活動の統合管理を実現するための技法がある
ERP(Enterprise Resource Planning)
企業資源計画などと訳される
企業全体の経営資源を総合的に管理して経営の効率化を図るための手法
SCM(Supply Chain Management)
サプライチェーンマネジメント
消費者への販売に至るまでの調達生産物流販売の一連のプロセスを
統合的にマネジメントするシステム
CRM(Customer Relationship Management)
顧客関係管理
顧客との関係を構築することで顧客満足度を向上させる経営手法
SFA(Sales Force Automation)
営業支援のための情報システム商談の進捗管理を営業所内の情報共有などを行う
KMS(Knowledge Management System)
ナレッジマネジメントを行うためのシステム
個人の持つ暗黙知を形式知に変換することにより知識の共有化を図り
より高いレベルの知識を生み出すという考え
業務プロセス
既存の組織構造や業務プロセスを見直し効率化を図る
RPA(Robotic Process Automation)
PCの中でロボット的な動作を行うソフトウェアを用いて業務を自動化する仕組み
BPM(Business Process Management)
最新の情報技術を用いて業務プロセスを根本的に改善すること
BPO(Business PRocess Outsourcing)
企業などが自社の業務の一部または全部を外部専門業者に委託すること
おわりに
一通りQiitaにまとめ投稿完了しました。
後は午後問題対策として過去問題、基礎問題を日々解いていき
知識として蓄えていきたいと思います。