ISO27001専門コンテンツ(4ページ目)

【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理

情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…

【ISO27002】知っておくべきイベントログの取得及び監視方法

Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…

ISO27002で見る適切な利用者アクセス権

ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…

情報セキュリティにおける4つのリスク対応

IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…

ISO27002で推奨されるバックアップの体制とは

情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…

ISO27001の情報セキュリティ目的とは？

ISO27001の要求事項では、「情報セキュリティ目的」を確立することを求めています。情報セキュリティ目的は、ISO9001では品質目標、ISO14001では環境目標という似たニュアンスを持つキーワードがありますが、初めてISO規格に沿って…

情報セキュリティ上の内部不正を防ぐためのマネジメントシステムとは

情報セキュリティリスクは、外部からの攻撃だけではありません。内部の人間が情報を持ち出したり、情報を盗み出したりするケースも少なくはないのです。こういった内部の人的資源によるリスクを管理するためにはどのような対策を取るべきなのでしょうか？ …

【ISMS】パスワードなど認証方法の管理

ISMSを構築する過程で、業務上利用する必要があるサービスや顧客情報を閲覧するために必要なパスワードをどのように扱うのかということで悩む方も多いと思います。 今回は、社内で利用するパスワードについて解説していきますので、ぜひ参考にして…

社内Wi-Fiの運用方法、セキュリティの仕組みづくり

オフィス内だけでなく会議室や打ち合わせスペースでも接続することができる社内Wi-Fiを利用している企業も多いでしょう。——しかし、Wi-Fi環境というのは、無線LANということです。対策をしておかなければ同一LAN内のパソコンからは簡単にハ…

ISO27002における人的資源のセキュリティとは

ISO27001の具体的な管理策が示されたISO27002には、人的資源セキュリティという項目があります。この人的資源セキュリティとは、具体的にはどのようなものなのでしょうか？ また、どのようなセキュリティ管理策を行うべきなのでしょうか？ …