企業における情報セキュリティガバナンスのあり方に関する研究会
「情報セキュリティガバナンス」とは、平成17年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において、「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること」と定義されました。 産業構造審議会情報セキュリティ基本問題委員会(委員長:寺島実郎 株式会社三井物産戦略研究所所長)では、平成19年5月に策定した「グローバル情報セキュリティ戦略」等を受けた経済産業省における検討の進捗状況を踏まえつつ、企業の経営者が情報セキュリティガバナンス確立のために考慮すべき事項とそれを支援するために必要な施策について平成19年10月より審議を重ね、当委員会において中間とりまとめを行いました。
情報セキュリティに関する国際標準
ポイント ●ISOとIECの共通部分になる情報技術は,標準化のために合同専門委員会が設けられている ●ISO/IEC TR 13335は,ITセキュリティのマネジメントに関する文書である。リスク分析に関する記述があるのが特徴 ●ISO/IEC 15408は,情報技術製品やシステムのセキュリティ評価基準である。EALと呼ばれる7段階の基準で評価する ●情報セキュリティ・マネジメント・システムの国際標準であるISO/IEC 27001,および27002(17799)は英国規格BS7799が基になっている ここまでは,情報セキュリティに関する国内法規を見てきました。今回は,情報セキュリティに関する国際標準の中からよく目にする規約である,ISO/IEC TR 13335,ISO/IEC 15408,27001,27002(17799)の概要を学びます。 ISOとIEC ISO(Internatio
IT Pro セキュリティ
2018年アクセスランキング [ITセキュリティ]iPhoneパスワードのトラブル対応が首位、危険なSMBv1やWinnyに関心 2018年の「ITセキュリティ」分野では、危険だと指摘されていても使い続ける人が多いプロトコルやソフトウエアの記事がよく読まれた。2位はファイル共有プロトコル「SMBv1」、11位はファイル共有ソフト「Winny」、16位はWebブラウザーの「Internet Explorer」を取り上げている。(2018/12/27) 冬休みスペシャル2018-2019 何問解ける?IT業界常識クイズ2018冬 2018年9~12月におけるIT分野のニュースから、ユーザー企業のシステム担当者をはじめ、ITベンダーの技術者や営業担当者などが押さえておきたいトピックを、クイズ形式で紹介します。全部で15問、あなたは何問解けますか?(2018/12/27) NEWS close-u
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「内部統制システムに係る監査の実施基準」(監査実務支援)|公益社団法人 日本監査役協会