情報セキュリティ担当者を選出
どの企業でも、情報セキュリティ担当者の選出には頭を悩ますところです。情報セキュリティ担当者には、テクニカルな問題だけではなく、企業文化やその...
「セキュリティーポリシーベースのセキュリティ活動」一覧
セキュリティーポリシーベースのセキュリティ活動 に関する情報。 セキュリティーポリシーの運用、情報の収集 などについて。
情報の収集
情報システム管理者の最も大事な仕事は、セキュリティに関する最新の情報を収集し攻撃に備えることです。有用な情報はインターネットを介して容易に手...
定期的な検査
監査とは、実際の情報システムの運用状態を、セキュリティポリシーに定められた「あるべき姿」に向けて近づける活動です。 監査は批判的に 情報...
セキュリティ訓練
せっかくセキュリティポリシーを作り上げても、それが全従業員に浸透していなければ、何の意味もありません。そのために必要なのが、従業員に対するセ...
セキュリティ評価
「セキュリティ評価」は、セキュリティの脆弱性を洗い出す「セキュリティレビュー」と、損失の大きさや発生頻度を分析する「リスク分析」の2つで構成...
セキュリティーポリシーの運用
セキュリティポリシーの作成後、業務に則したポリシーの適切な運用を実施しなければなりません。セキュリティポリシーは、ある時点で完結してしまうー...