サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
securitylife.cocolog-nifty.com
NIST(CSRC)が、ログ管理に関する規格を発表しています。SP 800-92, Guide to Computer Security Log Management(PDF)この規格では、ログ管理システムの構築方法やログ管理方法などログ管理について幅広く規定されています。例えば、ログの設定については影響度(低・中・高)のシステムについて、ログの保存期間や更新頻度、ログ管理システムへの転送頻度、ログ分析頻度、ログ完全性チェックの必要性などが記載されています。 規格の中で、私が意外に感じたのは、高影響度システムでもログの保存期間が3~12ヶ月となっていた事です。私の場合、顧客に、可能であればアクセスログは3~5年保存するよう助言しています。その根拠は、不正アクセス禁止法やコンピュータ犯罪に関する刑法(電子計算機使用詐欺罪、電磁的記録不正作出及び供用罪、電子計算機損壊等業務妨害罪など)の時効が
経産省が2008年7月29日に「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」を公表しました。「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」の公表についてhttp://www.meti.go.jp/press/20080729002/20080729002.htmlマネジメントシステム認証取得企業の不祥事を受けて、認証制度の信頼性を確保するためにガイドラインをまとめたとの事です。認証機関に関して3点、認定機関に関して6点、ガイドラインを記載しています。2.認証機関に係るガイドライン (1)認証に係る規律の確保 (2)審査員の質の向上と均質化のための取組の推進 (3)認定機関への協力 3.認定機関に係るガイドライン (1)認証を受けた組織の不祥事等への対応の適正化7 (2)認定行為の透明化 (3)有効性審査の徹底 (4)MS認証制度の積極的広報 (5
このページを最初にブックマークしてみませんか?
『securitylife.cocolog-nifty.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く