脆弱性
情報セキュリティの重大な欠陥。
脅威
人的脅威:ソーシャルエンジニアリング:パスワードを見て盗んだり、ゴミから情報を盗む
物理脅威:災害
技術脅威
ISMS:企業が情報セキュリティをマネージするのに使わられる。これを持っていると情報セキュリティが高い。
JIS Q 27000
真正性:偽造やなりすましがない本物であること。
信頼性;意図した結果が返ってくること。
責任追跡性:誰が関与したか追跡できるようにすること。
否認防止性:あとで「じぶんではない」と否定されないようにすること。