フレームワーク選択の重要性
[ISO/IEC発行]ISMS(情報セキュリティマネジメントシステム)[ISO/IEC27001,27002] 網羅的なセキュリティフレームワーク 情報の機密性、完全性、可用性を保護するための体系的な仕組みであり、技術的対策だけでなく、従業員の教育や訓練、組織体制の整備などが含まれています。必ずしも、組織全体で適用する必要はなく、組織の必要に応じて、適用範囲を決定できるという特徴があります。[15] [ISO/IEC発行]ISO/IEC27017 クラウドサービス クラウドサービスに関する情報セキュリティ対策を実施するためのガイドライン規格で、ISO/IEC27002をベースに作成されています。この規格は、クラウドサービスの提供者とクラウドサービスの利用者の両方を対象としています。クラウドサービスに関するリスクの低減や、クラウドサービスを適切に利用する組織体制を確立できます。 また、情報セ
情報セキュリティに関する各種フレームワークの概要
情報セキュリティ対策を行う上において、様々なフレームワークが存在する。 現在のフレームワークはどれも必要な全ての対策を網羅していません。企業のセキュリティ対策の目的、状況に応じてそれぞれのフレームワークを補完して活用することが望ましい。 ここではそれぞれのフレームワークの特徴、違い、関係性のポイントを要約する。 政府機関から提示されている各種ガイドブック、ハンドブック、テキスト類 政府機関から提示されている各種ガイドブック、ハンドブック、テキスト類は、ISMSのフレームワークがベースとなっており、現在のほとんどの組織は、その規格に準拠して、組織の情報セキュリティ対策の規程の整備、それに基づく対策の実施を行っている。 サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドライン Ver2.0【2017年METI】 サイバーセキュリティ経営ガイドラインVer2.0【要約】(Min
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
