セキュリティーポリシーベースのセキュリティ活動 情報セキュリティ担当者を選出
どの企業でも、情報セキュリティ担当者の選出には頭を悩ますところです。情報セキュリティ担当者には、テクニカルな問題だけではなく、企業文化やその組織がはらんでいる課題を理解し、経営陣やほかの部署の人間とうまくやっていけるようなバランス感覚が必要...
セキュリティーポリシーベースのセキュリティ活動 セキュリティーポリシーベースのセキュリティ活動 情報の収集
情報システム管理者の最も大事な仕事は、セキュリティに関する最新の情報を収集し攻撃に備えることです。有用な情報はインターネットを介して容易に手に入れることができます。公になっている対策をきちんと施しさえすれば、ほとんどの脅威は避けられるのです...
セキュリティーポリシーベースのセキュリティ活動 定期的な検査
監査とは、実際の情報システムの運用状態を、セキュリティポリシーに定められた「あるべき姿」に向けて近づける活動です。監査は批判的に情報セキュリティの監査は、作成されたセキュリティポリシーに従って運用・訓練されているか、技術的・定期的運用ができ...
セキュリティーポリシーベースのセキュリティ活動 セキュリティ訓練
せっかくセキュリティポリシーを作り上げても、それが全従業員に浸透していなければ、何の意味もありません。そのために必要なのが、従業員に対するセキュリティ教育と訓練です。セキュリティ教育・別棟は上流から下流ヘセキュリティ教育・訓練は、最終的に情...
セキュリティーポリシーベースのセキュリティ活動 セキュリティ評価
「セキュリティ評価」は、セキュリティの脆弱性を洗い出す「セキュリティレビュー」と、損失の大きさや発生頻度を分析する「リスク分析」の2つで構成されます。セキュリティレビューは脆弱性の洗い出しセキュリティレビューでは、情報資源に対するセキュリテ...
セキュリティーポリシーベースのセキュリティ活動 セキュリティーポリシーの運用
セキュリティポリシーの作成後、業務に則したポリシーの適切な運用を実施しなければなりません。セキュリティポリシーは、ある時点で完結してしまうー時的なプロジェクトではなく、経理やマーケテイングのような組織として継続して行う活動であり、その運用l...
未分類 ドキュメントの作成
ポリシーに反映する項目を収集選択し、ドキュメントを作成する準備が整ったら、項目から外れた電子メール、インターネット、モバイルなどの具体的な対策や指示について、ポリシーに基づくガイドラインを別途作成ます。また、企業全体のポリシーのほかに、部署...
倫理的セキュリティ セキュリティポリシの策定
セキュリティポリシーを策定、運用するには、多くの問題や障害が生じます。しかし、セキュリティポリシーは、企業の情報資産にアクセスできる状況にある人が、必ず守らなければならないもので、社則と同じ義務的な命令でなければなりません。セキュリティポリ...
倫理的セキュリティ 企業倫理・セキュリティポリシー
ビジネスの世界には、あらゆる危機が潜んでいます。バブル崩壊以降、一流企業の不祥事が相次いでいます。特に倫理面の不祥事に対するリスクは、企業の社会的信用を致命的に失墜させます。企業の不祥事は、企業と個人の双方に、極めて高いリスクを招きます。罪...
倫理的セキュリティ セキュリティーポリシーの重要性
メインフレーム環境でのセキュリティ対策は、守備範囲を限定することが可能したが、、情報技術の高度化・複雑化・大規模化により、状況はがらりと変わってしまいました。情報システムに対するビジネスの依存度が増加し、今や「情報資産への脅威」は「ビジネス...