ISO27001専門コンテンツ(4ページ目)

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…

担当者なら知っておきたい!運用ソフトウェアの管理の注意点

情報セキュリティマネジメントシステムにおいて、ISO27001では情報の三大要素である完全性、可用性、機密性をバランス良く保つことが重要視されます。ここで特に物理的な管理策が必要になってくるのが運用ソフトウェアの管理です。 ソフトウェ…

【ISO27002】媒体の取扱いについて – 媒体の処分

ISO27001で構築した情報セキュリティマネジメントシステムを効率的に運用するために策定された情報セキュリティの管理策集であるISO27002では、媒体の管理方法についてもまとめられています。 前回は媒体の中でも移動・取り外しが可能…

【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理

情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…

【ISO27002】知っておくべきイベントログの取得及び監視方法

Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…

ISO27002で見る適切な利用者アクセス権

ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…

情報セキュリティにおける4つのリスク対応

IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…

ISO27002で推奨されるバックアップの体制とは

情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…

ISO27001の情報セキュリティ目的とは？

ISO27001の要求事項では、「情報セキュリティ目的」を確立することを求めています。情報セキュリティ目的は、ISO9001では品質目標、ISO14001では環境目標という似たニュアンスを持つキーワードがありますが、初めてISO規格に沿って…

情報セキュリティ上の内部不正を防ぐためのマネジメントシステムとは

情報セキュリティリスクは、外部からの攻撃だけではありません。内部の人間が情報を持ち出したり、情報を盗み出したりするケースも少なくはないのです。こういった内部の人的資源によるリスクを管理するためにはどのような対策を取るべきなのでしょうか？ …