たくさんの規格
ISO/IECとは『国際的な標準化規格』のことですが、その規格は多岐に渡ります。
※参考:日本産業標準調査会:国際標準化(ISO/IEC)
資格試験での出題
情報処理技術者試験、その中でも情報処理安全確保支援士試験では、試験問題として出題されます。
実際の出題(過去問より)
では、過去問を見てみましょう。
※出典:令和4年度 秋期 情報処理安全確保支援士試験 午前Ⅱ 問題冊子
令和4年度秋期の午前Ⅱ:問9です。
正解は『ア』です。
これは過去問ですが、今後の試験ではどのような出題になるかは予想できません。
そのため他の選択肢の意味や、必要に応じて更に他の規格も勉強する必要があるかもしれません。
ひとまず上記の4つは押さえておきたい!
そこで、今回ご紹介する覚え方がお役に立てれば幸いです。
4つの規格
選択肢の4つについて、詳細な意味は割愛します。
ここでは、各規格が『何について』定められているのかを説明します。
- 15408:IT製品や情報システムセキュリティ機能の適切性・確実性の客観的評価
- 27002:ISMS(情報セキュリティマネジメント) に関する規格群の1つ
- 27017:クラウド環境に関する規格(27002がベース)
- 30147:IoT製品やサービスの安全・安心確保(日本初の国際規格)
もちろん、このまま覚えてしまうに越したことはありません。
ですが、試験勉強は他にも覚えることがたくさんあるので、少しでも覚えやすい方法で負担を軽くしたいものです。
変な覚え方
今回の記事の本題です。
本当に変な覚え方なので色々な意見が出そうですが、ぜひ温かい目でお読みください。
ISO/IEC 15408
本来の意味にある『IT製品』の部分を利用します。
数字をアルファベットに見立てて、とんでもない省略の仕方をしています。
このインパクトが、脳裏に焼き付くのでは?と考えました。
ISO/IEC 27002
『ISMS』の部分を利用します。
先程より酷い・・・数字を裏返したり、数字を避けたりしています。
こちらもインパクト勝負です!
ISO/IEC 27017
『クラウド』の部分を利用します。
単純ではありますが、やはり強引ですよね。
カタカナの『ク』がクラウド以外にもあったらどうするのか?という疑問は置いておきましょう。
あくまでも切り札として覚えるためです。
ISO/IEC 30147
『IoT』の部分を利用します。
4つの中では、見た目として最もイメージしやすいかもしれないですね。
なんにせよ強引でインパクト重視です!
さいごに
いかがでしたでしょうか?
かなり強引な覚え方ですが、覚えやすいのではないかな?と思っています。
これをキッカケに『何について』を記憶しておき、必要な時に思い出しながら深堀りすることで、理解が早まるとも考えられます。
私は、この覚え方を考えることによって結果的に4つの規格を勉強することができました。
今後もまた何かで覚えやすい方法が思い付いたら、ご紹介したいと思います。
最後までお読みいただき、ありがとうございました。
Discussion