タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

ismsに関するwizardofpainのブックマーク (7)

  • うそ800のお話

    私はISO第三者認証制度に20年関わってきて、引退した人間です。ここには私のISOへの愛、現実への檄、そして認証制度興隆のための提案を書いております。 お立場によっては耳の痛いこともあるでしょうけど、現実がそうであることを否定しちゃいけません。私は真実しか書いておりません。 なぜ私が苦言を語り続けているのかを知りたい方は・・・

  • 情報管理担当者のための情報セキュリティ対策 パスワード管理の推奨

    社内のユーザーに対して、アクセス権限に応じた個別のユーザーアカウントを発行していたとしても、実際にそれぞれのユーザーが適切なパスワード管理を行っていなければ意味がありません。そのためには、すべてのユーザーに対して、適切なパスワードの管理方法を指導する必要があります。 適切なパスワード管理には、以下の4つの要素があります。 ■安全なパスワードの作成 安全なパスワードとは、他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを言います。 安全なパスワードの作成条件としては、以下のようなものがあります。 ●名前などの個人情報からは推測できないこと ●英単語などをそのまま使用していないこと ●アルファベットと数字が混在していること ●適切な長さの文字列であること ●類推しやすい並び方やその安易な組み合わせにしないこと 逆に、危険なパスワードと

  • @IT:【実録】ISMS構築・運用ステップ・バイ・ステップ(4)

    企業情報を守るための基 【実録】ISMS構築・運用ステップ・バイ・ステップ 第4回 ISMSは生かし続けてこそ意味がある 野坂克征 シーフォーテクノロジー ITセキュリティ委員会 2003/10/2 前回までの説明で、セキュリティポリシーの策定までが完了し、ISMSが確立した。ここで認識しなければならないことは、ISMSを確立したことでISMSが完成したのではなく、“誕生した”ということだ。確立したISMSは、絶えず変化を続け、組織や情報セキュリティを取り巻く環境に対応させ続け、教育による運用の徹底や、内部監査による質の確認を行い続けることにより、初めて“生きて(=機能して)いる”といえる。逆にいうと、セキュリティポリシーを策定しただけでは、ISMSはすぐに“死んでしまう(=機能しなくなる)”のである。これは、ISMSが形骸化して単なるお飾りになっていることを意味する。 “死んでしまった

  • 日東造機株式会社

    進化を続ける油圧ポンプ。弊社では、私たちの生活に欠かせない様々な場面に対応した最高圧(70MPa)の油圧ポンプ・機器を作っています。 業界最軽量を誇るUP-35RHシリーズ・UP-45SVシリーズは、日のみならず世界中の工場や現場で使用されています。

  • 電子印鑑ソフトウェア:電子印鑑システム パソコン決裁

  • ワークフローシステム パソコン決裁DocGear:電子印鑑システム パソコン決裁

    イントラネットで実現するシステムなので、導入、運用がとても簡単で、承認処理をスムーズに行うことができます。 標準価格:1サーバライセンス 525,000円 (税抜500,000円) ※前提ソフトウェアとして、Microsoft Internet Explorer 5.5以上が必要となります。また、サーバにはIISがインストールされている必要があります。 特長 運用が容易!現状の資産を生かしてコストダウンを実現 イントラネットで実現するシステムなので、各ユーザーの設定工数が少なく、導入が容易です。文書は今お使いのWordやExcelの書式をそのまま使っていただくことができ、新たに書式を作る必要もありません。 よって、現状の資産を生かし、低コストで運用をすることができます。 1.例えば起案者がExcelで稟議書を作成します。 2.パソコン決裁DocGearを使い、必要項目を記入後、稟議書を添

  • 評価されたリスクへの管理策の選択

    前回(第4回 ISMS構築で重要なリスクアセスメントの手法:GMITS-Part3)でリスクマネジメントにおけるリスクアセスメントの手法を紹介した。今回は、評価されたリスクに対してどのようにセーフガード(管理策)を選択するのか、そもそも管理策の選択とはどのような意味なのかを説明し、同時に有用なガイドを紹介する。 リスクマネジメントにおけるセーフガード(管理策)の選択 管理策の選択というと、問題点(リスク)に対するソリューション(適切解決策)を決定することのように思われがちで、一連のセキュリティ対策における最終地点ととらえる方々が多いがそうではない。 前回でも示したとおりセーフガードの選択はリスクマネジメントにおける1プロセスでしかない(図1)。また、適切な管理策を実装するというプロセス、すなわち、対策実装に関する計画を立案し、テストを行い、実装し、それらが正確に動作しているかをチェックし、

    評価されたリスクへの管理策の選択
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.