セキュリティ制御の有効性は、対応チームが敵を妨害するのに十分な時間がある時点での検出の確率によって測定されます。クリティカルパスは、中断の可能性が最も低い敵のパスです。
敵対者の経路とは、資産が危険にさらされる可能性のある、資産に対する一連の順序付けられたアクションです。敵は通常、最も簡単で最も直接的なルートを取ることが期待できます。不正アクセスを早期に検出することで、より迅速な対応が可能になります。理想的には、資産にアクセスする前に傍受が発生する必要がありますが、これは資産とセキュリティの目的によって異なります。不正開封防止の証拠が資産を保護する目的である場合、中断は必要ない場合があります。以下の例を参照してください。
クリティカルパス分析物理的セキュリティ
CISSP試験と物理的セキュリティ
情報セキュリティは、コンピュータシステムが動作する物理的空間のセキュリティと管理に依存しています。CISSP試験の共通知識体系は、管理、技術、および物理的な制御を使用して、物理的なスペース、そのシステム、およびその中で働く人々を保護するという課題に対処します。
次のトピックについて説明します。
施設管理:サイトの選択から緊急時の対応まで、物理的な運用スペースの保守と保護を管理する管理プロセス。
リスク、問題、および保護戦略:リスクの特定とセキュリティ保護コンポーネントの選択。
境界セキュリティ:一般的な物理的保護制御。
要員派遣
施設管理は、安全な物理サイトの計画から物理情報システム環境の管理に至るまで、企業のセキュリティの複雑なコンポーネントです。施設管理の責任には、サイトの選択と物理的セキュリティ計画(つまり、施設の建設、設計とレイアウト、火災と水害の保護、盗難防止メカニズム、侵入検知とセキュリティ手順)が含まれます。保護は人と資産の両方に及ぶ必要があります。必要な保護レベルは、資産とデータの価値によって異なります。
試験の候補者として、運用と交換のコストに関連するコンポーネントのビジネス機能の重要度を判断する手段として、クリティカルパス分析の概念を学ぶ必要があります。さらに、学生は安全な施設の最適な場所と物理的属性を理解する必要があります。このドメインでカバーされるトピックの中には、サイトの検査、場所、アクセス可能性と不明瞭さ、地域の犯罪率、および洪水や地震などの自然災害の可能性を考慮したものがあります。
試験のヒント:
このトピックは、物理的セキュリティの観点または論理的セキュリティのいずれかからのものである可能性があります
視点。
論理的な観点からは、次のように定義されます。ミッションクリティカルなアプリケーション間の関係を定義する分析。このタイプの分析は、ビジネスを継続するために何が起こらなければならないかを示すために実行されます。
この質問に使用される参照:
HARRIS、ション、オールインワンCISSP認定試験ガイド、McGraw-Hill / Osborne、2001、
ページ281。
と
http://www.protectivesecurity.gov.au/physicalsecurity/Documents/Security-zones-and-risk-mitigation-control-measures.pdfおよび
http://www.onlineexpert.com/elearning/user/SampleFiles/SECURITY/CISSP_PS_Glossary。
html
