サイバーセキュリティ経営可視化ツール (経済産業省/IPA) 「サイバーセキュリティ経営ガイドライン」で定める重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。
ウイルス対策は7割以上が導入済みと最も高い導入率だが、シングルサインオンや認証システムといったアイデンティティアクセス管理や情報漏洩対策の導入率は4割程度と低い IT専門調査会社 IDC Japan 株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役:竹内正人、Tel代表:03-3556-4760)は、2011年4月に実施した、国内企業820社の情報セキュリティ対策の実態調査結果を発表しました。 2011年4月時点の会計年度を基準として、調査対象企業に2010年度と比較した2011年度の情報セキュリティ関連投資の増減率見込みを調査した結果、2010年度と比べ前年度より投資を増やす企業が12.5%から13.3%に微増、「減少する」と回答した企業は2010年度と同じ16.0%で「増やす」と回答した企業を上回りました。2011年度の情報セキュリティ投資は、減少傾向ではあるものの投資抑
政府機関(各府省庁)の情報セキュリティ対策については、1)情報セキュリティ水準の高い省庁と低い省庁の格差が大きい、2)急激に変化するIT環境に対応した情報セキュリティ対策を実施する人材が全体的に不足している等の問題が指摘されています。[参考資料] また、昨今、政府機関へのサービス不能(DoS)攻撃が増加し、国内の企業等においては、重要情報の漏洩問題が相次ぐなど、情報セキュリティ関連の事故が多発している状況にあります。 こうした状況を受けて、まず、平成17年9月15日、情報セキュリティ政策会議第2回会合において、「政府機関の情報セキュリティ対策の強化に関する基本方針」及び「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」が決定されるとともに、政府機関全体として統一的にとるべき対策のうち、緊急性の高いものについて定めた「政府機関の情報セキュリティのための統一基準(20
2024/03/19通知メール誤送信で応募者のメアド流出 - 東京・春・音楽祭 2024/03/19個人情報含む民生台帳が所在不明に - 鹿島市 2024/03/19JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス 2024/03/18修学旅行中に教諭が生徒名簿を紛失 - 長岡市の中学校 2024/03/18複数端末がマルウェア感染、情報流出の可能性 - 富士通 2024/03/15メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀 2024/03/14小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市 2024/03/14給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町 2024/03/13FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府 2024/03/13顧客1671人に送信したアンケートメールで誤送信 -
ポイント ●ISOとIECの共通部分になる情報技術は,標準化のために合同専門委員会が設けられている ●ISO/IEC TR 13335は,ITセキュリティのマネジメントに関する文書である。リスク分析に関する記述があるのが特徴 ●ISO/IEC 15408は,情報技術製品やシステムのセキュリティ評価基準である。EALと呼ばれる7段階の基準で評価する ●情報セキュリティ・マネジメント・システムの国際標準であるISO/IEC 27001,および27002(17799)は英国規格BS7799が基になっている ここまでは,情報セキュリティに関する国内法規を見てきました。今回は,情報セキュリティに関する国際標準の中からよく目にする規約である,ISO/IEC TR 13335,ISO/IEC 15408,27001,27002(17799)の概要を学びます。 ISOとIEC ISO(Internatio
New 情報セキュリティ監査企業台帳制度は令和2年3月31日をもって廃止いたします。 https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice2.html ====================================== ※平成31年3月25日「情報セキュリティ監査企業台帳制度の廃止について」 https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html 「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。今回登録いただいた企業/組織には監査法人、情報セキュリティベンダー、システムベンダー、情報セキュリティ専門企業、システム監査企業など、様々な主体が含まれています
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く