セキュリティポリシー - ITNAVI.net
リスク分析 リスクの種類 純粋リスク…発生した場合に損失のみをもたらす可能性のあるリスク 投機リスク…発生した場合に損失だけでなく、時には利益をもたらす可能性があるリスク リスク分析を行うためのソフトウェアとして、CRAMMというツールがある。 日本においては、財団法人日本情報処理開発協会が1992年に開発したJRAM(Jipdec Risk Analysis Method)というコンピュータセキュリティに関するリスク分析手法がある。その後、10年を経てJIPDEC リスクマネジメントシステム(JRMS)のあり方に関する研究報告書(JRAM2002)が発表されている。 リスクマネジメントの種類 リスクコントロール…リスクの顕在化によって生じる損失を極小化するために、リスクの発生を抑える「損失予防策」や、発生した場合の対処としてバックアップなどによる「損失軽減策」を利用する方法 リスクファイ
[ThinkIT] 第1回:情報セキュリティマネジメントシステムとは? (1/4)
情報セキュリティマネジメントシステムの概要を説明する前に、まずはその重要性が叫ばれるきっかけとなった情報セキュリティに関する事件・事故について整理したい。 ご存じのように情報セキュリティに関する事件・事故については、このところ毎日のように新聞やWebニュースなどで話題として掲載されている。 特に個人情報に関する漏えい事件については深刻で、著名なショッピングサイトでも発生している。また7月の金融庁の発表によれば、これまでに350万人を超える顧客情報の紛失が明らかになり、情報紛失を公表した金融機関は87件にのぼっている。 こうした情報漏えいの原因はいったいどこにあるのだろうか。日本ネットワークセキュリティ協会では、情報セキュリティインシデントに関する調査報告を行っており、2004年度の結果を7月に公表している。その中で、情報漏えいの原因と経路についてのまとめたものを図1、2に示す。 まず情報漏
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
