2012年3月21日水曜日

Internet Security Glossary

(identity-based security policy, rule-based security policy, security architecture, security mechanism, security model 参照。)

(O) 「セキュリティサービスと設備の利用と規制を統治するセキュリティ機関によって敷かれた一式のルール。」 [X509]


不足附属書に必要事項を記入する方法

(C) Ravi Sandhu は、「セキュリティポリシーは、(下図のように)セキュリティエンジニアリング過程の 4 つの層のひとつである」と記している。各層は、「どのサービスが必要とされているか?」ということから「どのようにサービスが実装されているか?」ということまで様々な観点のセキュリティを提供する。


政府はeveyoneのために健康保険を提供する必要があります

         どのサービスが必要とされているか?
          ^
          | + - - - - - - - - - - - +
          | | Security Policy          |
          | + - - - - - - - - - - - +     + - - - - - - - - - - - - - - +
          | | Security Model          |     | A "top-level specification"  |
          | + - - - - - - - - - - - +           | | Security Architecture |     | but above "architecture".
イリノイ州の賃金率は何ですか   |
          | + - - - - - - - - - - - +     + - - - - - - - - - - - - - - +
          | | Security Mechanism   |
          | + - - - - - - - - - - - +
          v
         どのようにサービスが実装されているか?
  



These are our most popular posts:

721セキュリティ・クリアランス « Akira SAKA

3 お送りいただいた個人情報は、本フォーラムに必要な事務処理及び今後の参加案内 以外の目的で使用することはございません。 ... セキュリティ・クリアランスについてご 理解いただくため、以前ある雑誌に書いたものに少しだけ手を入れて掲載してみました。 read more

Cross Domain(クロス・ドメイン)との出会いは、ネットワーク中心戦闘の ...

2011年5月17日... の情報処理技術を駆使して、必要な人間が、必要な時に、情報を利用して、戦闘上の アドバンテージを得るというものです。 ... ですが、トップシークレットのセキュリティ・ クリアランスを持っているからといって、全てのトップシークレットの情報を ... read more

060607 intelligence draft HPアップ用

クトで、国家が安全保障政策を企画立案・執行するために必要な知識。 ... ないものを 指す。 インテリジェンス・コミュニティ (Intelligence Community). 国家及びその政府の インテリジェンス機能を ..... に厳格なセキュリティ・クリアランス14を行う必要がある。 read more

SecClrnc

10 第7回 11月11日 日本における情報管理の問題(2); 11 第8回 11月18日 セキュリティクリアランスの実際(1); 12 第9回 12月2日 ... する個人について、国家 セキュリティにとって問題がないかどうかをチェックするもので、これを個人として取得 した者だけが国家的 ... また、機密情報にアクセスする公務員も、セキュリティ・ クリアランスが必要であり、その場合には、米国公務員法(the Civil Service Act of 1883)も根拠の一つとなる。 read more

Related Posts



投稿者 Max 時刻: 9:19

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)