Tweet 2015年12月に経済産業省および情報処理推進機構(以下、IPA)から「サイバーセキュリティ経営ガイドライン」が公開されました。本ガイドラインには、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある原則や指示事項などが書かれています。また、ここ数年、日本以外の国からもサイバーセキュリティに関するさまざまなフレームワークが公開されてきており、そのいくつかは日本でも利用されています。 これらの各フレームワークには、どのような違いがあるのでしょうか?一般的にもっとも使用されるセキュリティのフレームワークであるISMS(ISO/IEC27001、27002)とはどう違うのでしょうか?ここでは代表的な以下の4つのフレームワークを見ていきます。 「サイバーセキュリティ経営ガイドライン」(経済産業省、IPA) 「重要インフラにおけるサイバーセキュリティフレームワーク」(米国 国立標
HIRT が、シーサート(CSIRT)活動の一環で携わっているトピックや、論文、レポートなどの参考情報です。 マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0 マネージドセキュリティサービス(MSS)選定ガイドラインは、ユーザーがどのようにマネージドセキュリティサービス(MSS)を選ぶのか、その際のポイントや事前に検討しておくと選定がしやすいポイントについて記載しています。 (発行日:2020年7月13日) 詳細はこちら(日本セキュリティオペレーション事業者協議会のサイトへ) セキュリティインシデントから学べること 2017年12月11日~ 12 日に開催された第 14 回デジタル・フォレンジック・コミュニティ 2017 in TOKYO でのシーサート活動に関する報告です。この講演では、これまでに発生したセキュリティインシデントを題材に、セキュリティインシデントか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く