サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
www.jasa.jp
()内は前年のランク なお、十大トレンドの各トピックの解説とそれぞれに対応した監査のポイントについては、下記、内容解説をご参照ください。 内容解説 第1位は「大規模社会インフラシステム障害により増大するサイバーリスク」が選ばれました。わが国の重要インフラ分野として指定されている「情報通信」、「金融」をはじめとする14分野を含む多くの社会システムが情報システム化、ネットワーク化してきていることから、ひとたび事故が起これば社会生活に甚大な影響を引き起こすことや、大きなサイバーリスクにさらされていることがこのトピックで示されています。 第2位は、サプライチェーンでの委託先における情報漏洩や、グループ会社や海外拠点への不正アクセスなど、一部の脆弱性がサプライチェーン全体に影響を与えるリスクに警鐘を鳴らす「ITサプライチェーンの統制強化」が続き、第3位には、身代金目的で情報窃取や暗号化を実施し、脅迫
特定非営利活動法人日本セキュリティ監査協会(本部:東京都江東区、会長:慶應義塾大学名誉教授 土居範久)は、ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドラインを公開しました。 公開したのは、「サイバーセキュリティ対策マネジメントガイドライン」とサプライヤーに求められる「管理された非格付け情報の保護対策マネジメントガイドライン」です。サイバーセキュリティ対策については、米国政府が重要インフラ向けに策定した「重要インフラのサイバーセキュリティ対策向上のためのフレーム(Framework for Improving Critical Infrastructure Cybersecurity – NIST)」と、これに関連してサプライヤーが順守すべきに管理された「非格付け情報の保護対策(NIST SP800-171
Copyright © JASA (Japan Information Security Audit Association) All Rights Reserved.
経済産業省 平成23年度企業・個人の情報セキュリティ対策促進事業 (グローバルなクラウドセキュリティ監査の利用促進) クラウド情報セキュリティ管理基準 平成 24 年 8 月 特定非営利活動法人 日本セキュリティ監査協会 経済産業省平成23年度企業・個人の情報セキュリティ対策促進事業 目 次 Ⅰ. 主旨 ...................................................................................... 1 Ⅱ. 構成と用語の定義 .......................................................................... 3 1 クラウド情報セキュリティ管理基準の構成...............................................
クラウドセキュリティ監査の普及促進に向けた取組について 特定非営利活動法人 日本セキュリティ監査協会(会長:土居範久、本部:東京都江東区、以下、 JASA と略す)は、2011年度の経済産業省委託事業の一部として実施したクラウドセキュリティ監査の普及促進のための検討結果を公表いたしました。 クラウドセキュリティ監査とは クラウドセキュリティ監査は、クラウドサービスを提供する事業者が取り組んでいると言明した情報セキュリティ対策の設計・実装・運用について監査し、言明に対する保証を行うものです。クラウド利用者が懸念するリスクとクラウド事業者が実施する対策とを対応させることで、両者の相互理解を促進する効果も得られます。クラウドサービスにおける大規模な事故なども生じているわが国のクラウドサービスの中で、情報セキュリティに真剣に取り組んでいる事業者のサービスの信頼性を保証するために、クラウドセキュリテ
クラウド・コンピューティングへの関心が急速に高まってきています。ITの所有から利用への転換を促すクラウド・コンピューティングの浸透に伴い、企業や個人が情報を外部に委託することがより一般化してくるものと予想されます。「委託先が確実に情報セキュリティを管理しているか」、あるいは、「お客様に自社の情報セキュリティ管理が適切であることを説明できるか」、情報セキュリティ監査はこれらの問いに答える最も優れた手段といえます。 2003年度より経済産業省の委託を受け、当協会は「情報セキュリティ監査制度」の普及・啓発のため、毎年、情報セキュリティシンポジウムを開催してきました。今年度は、「クラウド時代の情報セキュリティと監査の活用」をテーマに、2009年度の研究成果を中心に、皆さまに新しい時代に対応した情報セキュリティの向上に向けての情報を提供するシンポジウムを企画しました。
2020-03-12(木) 【お申し込み受付終了】 2019年度 第5回 JASA定例研究会(旧:月例セミナー)(JASA会員、CAIS資格者、JASA関連団体のみ受付) 企業におけるCISOへの期待と役割 講師 : 株式会社Preferred Network 執行役員 最高セキュリティ責任者 高橋 正和 氏 JASAクラウドセキュリティ推進協議会 イベント・セミナー※以下の研修は「JASAクラウドセキュリティ推進協議会会員」の方を優先的にご案内予定です。 現在、開催予定のイベント・セミナーはありません。
2024年度 第3回 情報セキュリティサービス基準審査登録募集を開始 情報セキュリティサービス基準審査登録の2024年度 第3回登録申請募集を開始しました。 詳細は当協会の情報セキュリティサービス基準審査登録委員会ホームページをご確認ください。
このページを最初にブックマークしてみませんか?
『JASA (Japan Information Security Audit Association)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
