ISO27001専門コンテンツ(3ページ目)

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

ISO27001の管理策から考えるリモートワークと電子押印

昨今、リモートワークが続々と増えており、通常とは異なるスキームで社内の稟議を通すこともあると思います。そこでよく利用されているのが電子押印ではないでしょうか。 今回は、電子押印を利用することでどのようなリスクが発生するのか、またその発…

ISO27001におけるリスク基準の決定方法を理解しよう

ISO27001では、情報セキュリティ上のリスクを特定、分析し、評価することが求められます。これら一連の流れのことをリスクアセスメントと呼ぶのですが、組織が持つ情報セキュリティリスクは数え切れないほど存在しています。――しかし、これら全ての…

ISO27001における情報セキュリティの考え方

近年はスマートフォンの普及によってIT化がますます進み、それと同時にサイバー犯罪の件数も上昇してきています。また、IT関連の事業を行う企業は、顧客から万全なセキュリティ体制の構築を要求されていることもあるでしょう。 そんな情報セキュリ…

クラウドにおける情報セキュリティ対策について簡単に説明

通常の産業での7年が1年といわれるIT産業。クラウドサービスもここ数年で急速に普及したITサービスの一つです。そんなクラウドサービスを利用する企業も多いかもしれませんが、クラウドセキュリティに関して心配だという情報セキュリティ担当者の方も多…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…

担当者なら知っておきたい!運用ソフトウェアの管理の注意点

情報セキュリティマネジメントシステムにおいて、ISO27001では情報の三大要素である完全性、可用性、機密性をバランス良く保つことが重要視されます。ここで特に物理的な管理策が必要になってくるのが運用ソフトウェアの管理です。 ソフトウェ…

【ISO27002】媒体の取扱いについて – 媒体の処分

ISO27001で構築した情報セキュリティマネジメントシステムを効率的に運用するために策定された情報セキュリティの管理策集であるISO27002では、媒体の管理方法についてもまとめられています。 前回は媒体の中でも移動・取り外しが可能…