情報セキュリティ・マネジメントの実施手順(前編)
ポイント ●情報セキュリティ・マネジメントはPDCAサイクルで実施する。適切でなくなった部分を修正して次世代(次のサイクル)のマネジメントに生かすことが,セキュリティ的な盲点をふさぐために有効な手段となる ●組織の情報セキュリティ上の弱点を抽出するために必要な作業が,リスク・アセスメントである。リスク・アセスメントとは,リスクを分析・評価することである ●リスク・アセスメント手法にはいくつかの種類がある。詳細にリスク・アセスメントを実施しようとすると多くの労力が必要となるため,「組み合わせアプローチ」が推奨されている 情報セキュリティ・マネジメントを実施する際のモデルとなるISO/IEC27001またはJIS Q 27001の内容をひとことで表すと「情報セキュリティ・マネジメントはPDCAサイクルで実施しなさい」ということになります。詳細なマネジメント手順に関しては,これらの規約中で解説さ
自分たちの対策は正しいの?(その2)
前回は情報セキュリティマネジメントの考え方の第一歩について解説しました。ISMSとは違う切り口からのリスクに対する考え方とういうことで,少し新鮮だったのではないでしょうか。今回は,事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。 機密性,完全性,可用性を忘れることから始めよう 情報セキュリティマネジメントに関連する研修やセミナーでは「情報セキュリティの3要素として,機密性,完全性,可用性があります」と教えられます。ところで,機密性,完全性,可用性って何でしょうか。情報セキュリティ・コンサルタントの皆さんにこのことを聞いてみたら,いろいろな答えが出てビックリしました。つまり,用語としてうまく定着していないということです。 ならば,この三つの要素についてはいったん忘れることにして,情報セキュリティ対策の必要性というところから,もう一度考え直してみましょう。
5分で絶対に分かる内部統制 - @IT情報マネジメント
情報システムにも重要な内部統制って? 日本のコンピュータソフトウェア業界がこぞって「日本版SOX法対応」といい始めています。テレビCMでも「日本版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日本版SOX法対応や内部統制に関する内容が多くなってきました。 日本版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日本版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
