ISO27001コラム一覧(7ページ目)
ISO27001コラム一覧(新着順)(7ページ目)
情報セキュリティ上の内部不正を防ぐためのマネジメントシステムとは
情報セキュリティリスクは、外部からの攻撃だけではありません。内部の人間が情報を持ち出したり、情報を盗み出したりするケースも少なくはないのです。こういった内部の人的資源によるリスクを管理するためにはどのような対策を取るべきなのでしょうか? …
【ISMS】パスワードなど認証方法の管理
ISMSを構築する過程で、業務上利用する必要があるサービスや顧客情報を閲覧するために必要なパスワードをどのように扱うのかということで悩む方も多いと思います。 今回は、社内で利用するパスワードについて解説していきますので、ぜひ参考にして…
社内Wi-Fiの運用方法、セキュリティの仕組みづくり
オフィス内だけでなく会議室や打ち合わせスペースでも接続することができる社内Wi-Fiを利用している企業も多いでしょう。——しかし、Wi-Fi環境というのは、無線LANということです。対策をしておかなければ同一LAN内のパソコンからは簡単にハ…
ISO27002における人的資源のセキュリティとは
ISO27001の具体的な管理策が示されたISO27002には、人的資源セキュリティという項目があります。この人的資源セキュリティとは、具体的にはどのようなものなのでしょうか? また、どのようなセキュリティ管理策を行うべきなのでしょうか? …
ISO27001でEmotetが防げるのか?
近年話題のマルウェアEmotet。感染力の高さとその感染経路の厄介さから、スピーディーに拡大していっているようですが、ISO27001によってEmotetは防ぐことができるのでしょうか。 今回は、ISO27001で構築したISMSでは…
ISO27001の基本のキ!情報セキュリティ目的とは
情報セキュリティの目的は、情報セキュリティ方針をブレずに達成させるものです。目的の設定方法としては、情報セキュリティにおけるリスク分析、リスクの特定を行い、組織の状況に応じて目的を設定していきます。 この情報セキュリティの目的は、組織のリ…
情報資産とは?情報資産のリスク評価や洗い出しについて
企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…
情報セキュリティリスクの種類
IT化が進む社会で、IT利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…
【初心者向け】ISMSとは?規格やISOとの違いを徹底解説
近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行う仕…
【ISMSの具体的な管理策】VPNとはどのようなもの?
ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…
加速する業界競争で波に乗る!PCらいふパソコンレンタルサービス
週間ランキング
- ISMS
- 全て
ISOガイド
- HACCP導入・運用ガイド
- コラム
- ISO導入企業の声