セキュリティーポリシーベースのセキュリティ活動 定期的な検査
監査とは、実際の情報システムの運用状態を、セキュリティポリシーに定められた「あるべき姿」に向けて近づける活動です。監査は批判的に情報セキュリティの監査は、作成されたセキュリティポリシーに従って運用・訓練されているか、技術的・定期的運用ができ...
セキュリティーポリシーベースのセキュリティ活動 セキュリティーポリシーベースのセキュリティ活動 セキュリティ訓練
せっかくセキュリティポリシーを作り上げても、それが全従業員に浸透していなければ、何の意味もありません。そのために必要なのが、従業員に対するセキュリティ教育と訓練です。セキュリティ教育・別棟は上流から下流ヘセキュリティ教育・訓練は、最終的に情...
セキュリティーポリシーベースのセキュリティ活動 セキュリティ評価
「セキュリティ評価」は、セキュリティの脆弱性を洗い出す「セキュリティレビュー」と、損失の大きさや発生頻度を分析する「リスク分析」の2つで構成されます。セキュリティレビューは脆弱性の洗い出しセキュリティレビューでは、情報資源に対するセキュリテ...
セキュリティーポリシーベースのセキュリティ活動 セキュリティーポリシーの運用
セキュリティポリシーの作成後、業務に則したポリシーの適切な運用を実施しなければなりません。セキュリティポリシーは、ある時点で完結してしまうー時的なプロジェクトではなく、経理やマーケテイングのような組織として継続して行う活動であり、その運用l...
未分類 ドキュメントの作成
ポリシーに反映する項目を収集選択し、ドキュメントを作成する準備が整ったら、項目から外れた電子メール、インターネット、モバイルなどの具体的な対策や指示について、ポリシーに基づくガイドラインを別途作成ます。また、企業全体のポリシーのほかに、部署...
倫理的セキュリティ セキュリティポリシの策定
セキュリティポリシーを策定、運用するには、多くの問題や障害が生じます。しかし、セキュリティポリシーは、企業の情報資産にアクセスできる状況にある人が、必ず守らなければならないもので、社則と同じ義務的な命令でなければなりません。セキュリティポリ...
倫理的セキュリティ 企業倫理・セキュリティポリシー
ビジネスの世界には、あらゆる危機が潜んでいます。バブル崩壊以降、一流企業の不祥事が相次いでいます。特に倫理面の不祥事に対するリスクは、企業の社会的信用を致命的に失墜させます。企業の不祥事は、企業と個人の双方に、極めて高いリスクを招きます。罪...
倫理的セキュリティ セキュリティーポリシーの重要性
メインフレーム環境でのセキュリティ対策は、守備範囲を限定することが可能したが、、情報技術の高度化・複雑化・大規模化により、状況はがらりと変わってしまいました。情報システムに対するビジネスの依存度が増加し、今や「情報資産への脅威」は「ビジネス...
倫理的セキュリティ 情報セキュリティポリシーの重要性
情報資産は、企業の存亡を決する重要な意味を持ちます。ビジネスの情報戦暗におけるMIS(経営情報システム)からSIS(戦略情報システム)への変遷は、経営の要である企業資産として、人、物、金に「情報」が新たに加えられたことを明確に物語っています...
セキュリティ アクセス制御
コンピュータセキュリティの基本は、パスワードとアクセス制御です。情報の公開は「最小限の開示」が基本原則です。同じような意味で、ネットワークのアクセスでは、「最低限の権利」を与えるのが原則となります。アクセス制限の種類・利用者区分・アクセス権...