CIS Controlsとは、組織で「最低限行うべきこと」に着目し、技術的な対策153項目を整理したガイドラインです。
トレイル
CIS Critical Security Controls バージョン 8 を使用してサイバーセキュリティ リスクを管理します。
CIS RAM用語
先に進む前に、CIS RAMの用語をいくつか明確にしておきましょう。サイバーセキュリティとは、ネットワーク、デバイス、データを不正アクセスや犯罪行為から保護する技術であり、情報の機密性、完全性、可用性(CIA)を確保する実践です。情報資産が価値があり、組織が自らと顧客にとって優先事項と考えている場合は、リスク評価において、速度、真正性、説明責任、信頼性といった情報資産の他の特性も考慮に入れることができます。
CIS RAMは、リスクを「脅威が情報資産のセキュリティを侵害するであろうという予測と、その脅威によって生じる損害の規模」と定義しています。CIS RAMでは、脅威を「情報資産のセキュリティを侵害する可能性のある潜在的または予見可能な事象」と定義しています。
組織はリスク評価を以下の目的で活用します。
- 資産がどこにあり、誰が所有しているかを明確に把握できます。
- 潜在的な脅威を特定します。
- これらの脅威の予測と影響を理解します。
- 影響に対処し、軽減するための積極的なプロセスを実装します。
意味が分からん。上の3つは情報の機密性、完全性、可用性(CIA)を確保で説明があるけど、一番下はどこにも出てこない単語。あいかわらず何をテストしているのか理解に苦しみます。
違った。
Bみたいだけど理解できませんね。
一発で合格できたけど、正直なところ納得はできてない。意味が分からん
理解できん
AIに聞いてみたけど、このモジュールのどこで説明しているのか何度読んでも?ですね。中身が全く理解できません。
In the context of security, "Safeguard Maturity 2" likely refers to the second level of maturity in a cybersecurity framework. This level typically represents a step up from the previous level, with malicious actors employing more sophisticated tactics and tools. It's often associated with a greater investment of time and effort by attackers, and a move towards more targeted attacks
セキュリティの文脈において、「セーフガード成熟度2」は、サイバーセキュリティフレームワークにおける成熟度2を指すと考えられます。このレベルは通常、前のレベルから一歩進んだ段階であり、悪意のある攻撃者はより洗練された戦術やツールを用いています。攻撃者による時間と労力の投入が増加し、より標的を絞った攻撃へと移行する傾向が見られます。
Bだった模様。本当ムカつく無い用が多いですね。説明されてないことを尋ねるとは...
DでもCでもないらしい。理解不能だ。どこにも書いてないけど...
Bだったけど 何で?
