セキュリティーポリシーベースのセキュリティ活動 に関する情報。 セキュリティーポリシーの運用、情報の収集 などについて。
セキュリティーポリシーベースのセキュリティ活動 情報セキュリティ担当者を選出
どの企業でも、情報セキュリティ担当者の選出には頭を悩ますところです。情報セキュリティ担当者には、テクニカルな問題だけではなく、企業文化やその組織がはらんでいる課題を理解し、経営陣やほかの部署の人間とうまくやっていけるようなバランス感覚が必要...
セキュリティーポリシーベースのセキュリティ活動 情報の収集
情報システム管理者の最も大事な仕事は、セキュリティに関する最新の情報を収集し攻撃に備えることです。有用な情報はインターネットを介して容易に手に入れることができます。公になっている対策をきちんと施しさえすれば、ほとんどの脅威は避けられるのです...
セキュリティーポリシーベースのセキュリティ活動 定期的な検査
監査とは、実際の情報システムの運用状態を、セキュリティポリシーに定められた「あるべき姿」に向けて近づける活動です。 監査は批判的に 情報セキュリティの監査は、作成されたセキュリティポリシーに従って運用・訓練されているか、技術的・定期的運用が...
セキュリティーポリシーベースのセキュリティ活動 セキュリティ訓練
せっかくセキュリティポリシーを作り上げても、それが全従業員に浸透していなければ、何の意味もありません。そのために必要なのが、従業員に対するセキュリティ教育と訓練です。 セキュリティ教育・別棟は上流から下流ヘ セキュリティ教育・訓練は、最終的...
セキュリティーポリシーベースのセキュリティ活動 セキュリティ評価
「セキュリティ評価」は、セキュリティの脆弱性を洗い出す「セキュリティレビュー」と、損失の大きさや発生頻度を分析する「リスク分析」の2つで構成されます。 セキュリティレビューは脆弱性の洗い出し セキュリティレビューでは、情報資源に対するセキュ...
セキュリティーポリシーベースのセキュリティ活動 セキュリティーポリシーの運用
セキュリティポリシーの作成後、業務に則したポリシーの適切な運用を実施しなければなりません。セキュリティポリシーは、ある時点で完結してしまうー時的なプロジェクトではなく、経理やマーケテイングのような組織として継続して行う活動であり、その運用l...