タグ

ISMSに関するnekorockのブックマーク (2)

  • ISMSで仕事をラクにしよう― @IT

    第1回 ISMSで仕事をラクにしよう! 松下 勉 テュフズードジャパン株式会社 マネジメントサービス部 ISMS主任審査員 CISA(公認情報システム監査人) 2007/5/18 「情報セキュリティマネジメントシステム」という言葉を聞くだけで拒否反応を示してしまうエンジニアも多いのではないだろうか。しかし、エンジニアが考えている筋道とISMSの示す方向が同じだったり、エンジニアの気がついていないようなポイントをISMSが語っていることもある。「実は身近なISMS」を仕事のツールにするためのちょっとしたTipsを紹介する(編集部) いまさら聞けない「ISMS」 皆さんは「情報セキュリティマネジメントシステム(ISMS)」をどのように説明しますか? 「情報が漏えいしないようにアクセス制御などの社内ルールを策定すること」「フォルダやネットワークのドメインごとのアクセス制御の設定を厳しくすること」

  • どうすれば、管理していることになるのだろうか? - @IT

    第4回 どうすれば、管理していることになるのだろうか? 松下 勉 ビューローベリタスジャパン株式会社 システム認証事業部 製品開発部 ITプロダクトマネジャー CISA(公認情報システム監査人) 2008/4/11 その管理策、「実施した価値」測ってますか? 以下に、情報システムを運用する際に、日々の運用面で情報セキュリティに該当するものを示します。 【ケース1】 ファイアウォールやルータのアクセス制御ポリシー(ACL:Access Control List)を、ログやアラートを解析した結果からチューニングします。そのチューニングの結果は、上長の承認の下、決定された期間でモニタリングし、正しく機能しているか確認します。 【ケース2】 OSやアプリケーションのパッチは、その情報のサービス提供会社やシステム管理者がメーリングリストから得た情報を基に、パッチの適用を計画します。そのパッチ適用時

  • 1