誰でも作れる機能充実のブログが無料
  1. ブログ 無料のウェブリブログ|トップ
  2. テーマ
  3. テーマ「

    入門

入門

ブックマーク はてなブックマークに追加 Google Bookmarks に追加 Yahoo!ブックマークに登録 ライブドアクリップに追加 イザ!ブックマーク Buzzurlにブックマーク
RSSフィード RSSとは?
関連テーマはありません。テーマトップ
テーマ「入門」のブログを一覧表示!「入門」に関するみんなのブログを見てみよう!
» 「入門」の関連商品とブログの評判・レビュー を探すなら商品ポータルで!
読みたいブログを検索
テーマ「入門」の記事を新着順に表示しています。(4ページ目)

ISMSって何よ?A.10.10.6 クロックの同期
A.10.10.6 クロックの同期 取られたログの時刻が機器によって異なっていては、全体の整合がとれず、正確な分析を行うことが出来ません。また、ログ自身の信憑性に関わる場合もあります。最近では、クロックサーバを導入して、関連するサーバ、通信機器、パソコン等のクロック同期を ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.10.5 障害のログ取得
A.10.10.5 障害のログ取得 障害発生時の対処に必要なログを取得し、障害対応を実施しなさいと求めています。インシデント(事件・事故)対応についてはA.13で要求されています。ログ管理の管理策で障害対応までを求めるのは違和感がありますが、システムやネットワーク障害 ... » more
テーマ ISMS 入門 27001

A.10.10.4 実務管理者及び運用担当者の作業ログ システムの実務管理者及び運用担当者は一般の業務担当者以上に重要情報に関わる作業を実施しています。これらの作業内容を記録しなさいと要求されています。例えばサーバのAdmin権限者の操作ログなどが対象になります。中国・外貨管理マニュアルQ ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.10.3 ログ情報の保護
ログには生の重要情報が含まれている場合が多く、その取り扱いは元の情報資産以上に慎重を要します。併せて、不正アクセスなどの事件・事故等が発生した場合の原因追及などの観点から、内容の正確性が重要になります。また、ログが適切に取得され、不正や ... » more
テーマ ISMS 入門 27001

チヌ釣り 山元八郎 チヌ爆釣バイブル 口コミ 入門 詳細はこちらをクリック■プロ釣り師山元八郎の経歴25歳で徳島つろう会に入会。川ではハエ,アユ、アマゴ。投げ釣りでキス、カレイ。磯ではチヌ、グレ、イサギ、青物、そしてイカダやカセでチヌ釣りを本格 ... » more
テーマ チヌ爆釣バイブル チヌ釣り 入門

不正アクセスなどを検知するために、システム使用状況を監視することが求められています。併せて、その内容が適切なものであるか、レビューすることが求められています。適切か否かの判断の元になるのは、この監視活動の目的であり、それを判断したリ ... » more
テーマ ISMS 入門 27001

【閑話休題】27001の改訂状況聞きかじり 大幅な変更も無く、2012年には改訂と言われていた27001ですが、半年毎のWG開催の度に大きく揺れているようです。改訂は2013年にずれ込むみたいですね。規格をよりシンプルにしようとするISO新興国と、日本を代表とする本格導入組と ... » more
テーマ ISMS 入門 27001

ハワイアン・レストランです 名古屋NHK文化センター入門コースの2次会ですハレイワ名物フリフリチキンハム・サラミの盛り合わせ オリーブを添えてムー ... » more
テーマ 2次会 名古屋NHK文化センター 入門

ISMSって何よ?A.10.10.1 監査ログ取得
A.10.10.1 監査ログ取得 監査ログの取得及び保持が求められています。単にログを取得するのだけではなく、必要なときに使えるものでなくてはいけません。従って、必要とするログの洗出しと確実な取得方法及びログの保管(不正アクセスや改ざんからの防止など)までを網羅され ... » more
テーマ ISMS 入門 27001

ハノハノで2次会 名古屋NHK文化センター入門コースの2次会です当店名物ニンジンサラダスペイン風お肉の自家製パテはちみつとブルーチーズのピッツァ豚肉 ... » more
テーマ 2次会 名古屋NHK文化センター 入門

ISMSって何よ?A.10.10 監視
A.10.10 監視 認可されていない情報処理活動を検知することを目的としています。具体的にはシステムの不正使用の監視が主な目的となります。単に技術的な対策だけでなく、法的要求事項や各種規制、コンプライアンスの観点などを含むことも重要です。アルミス 反 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.9.3 公開情報
A.10.9.3 公開情報 公開システム、いわゆるインターネットなどによる情報の公開時における管理策の実施が求められています。管理目的が電子商取引とため、厳密にいうと一般の会社サイト(CO.JP)は対象外と考えられますが、他に自社Webサイト(CO.JP)に対する ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.9.2 オンライン取引
A.10.9.2 オンライン取引 A.10.9.1との区別が付き難いですが、英文では「オンライントランザクション」です。要求事項の未然防止目的に「不完全な通信」などが追記されていることからも分かるように、電子商取引の中核技術である、データ授受に関わる管理策です。与信など ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.9.1 電子商取引
A.10.9.1 電子商取引 管理目的に対する全般に関わる管理策です。商品の宣伝から受注、発送、入金までの全工程に対する適切な管理策の実施が求められています。電子商取引を取り扱っていない組織では適用除外になります。また、自前のシステムを持たず、全ての業務を外部に ... » more
テーマ ISMS 入門 27001

A.10.9 電子商取引サービス こちらは、タイトル通りに電子商取引(Eコマース)を行う上での管理策の実施が求められています。直接的な対話以外の手段による商取引はリスクが高く、また一般にインターネットなどの共有ネットワークが使用されるため、管理策はより強力なものが求めら ... » more
テーマ ISMS 入門 27001  トラックバック(1)

料理とワインのマリアージュ 名古屋NHK文化センター入門コース第2回ワインと料理の組合せをマリアージュといいます いまだに「魚には白ワイン、肉には赤ワイン」と思い込んでいませんか?全然違っ ... » more
テーマ 名古屋NHK文化センター マリアージュ 入門

この管理策はシステム間通信を行う際の対応です。単にシステム間のメッセージの保護(電子的メッセージ通信と同様)だけではなく、相互のシステムのアクセス権の整合性やバックシステムとの連動の仕組みなども考慮する必要があります。システムのアク ... » more
テーマ ISMS 入門 27001

A.10.8.4 電子的メッセージ通信 電子的メッセージの主なものとして、電子メールが考えられますが、その他にもインスタントメッセージや電子データ交換(EDI)なども考えられますので、漏れのないように、洗い出しを怠ってはいけません。使用しているシステム、ツールなども多岐に渡っ ... » more
テーマ ISMS 入門 27001

A.10.8.3 配送中の物理的媒体 物理的な情報の配送、例えば宅配、郵便、手渡しなどを行う際の管理策です。配送にあたっては、不正利用、紛失、盗難、改ざん、損壊などのリスクが考えられます。取り扱う情報の重要度に応じて、対策を決定する必要があります。また、郵便や宅配などで ... » more
テーマ ISMS 入門 27001

2年前にISMS審査員資格制度が変わった。JIPDECからJRCAに認定機関が移って1年目に「(コンピテンス)」が付加されるようになった。要は単なる「知識」だけでなく、「能力」や「資質」が求められるようになった訳だ。27001でいうとこ ... » more
テーマ ISMS 入門 27001

先日、お客様の内部監査のお手伝いをしました。昨年は他社さんにお願いしたとのことで、前回の是正依頼書を見せて頂くと非常に的確な指摘をされており、書き方も含めて、いい勉強になりました。お客様も対策をきちんと実施されており、これは監査もス ... » more
テーマ ISMS 入門 27001

「芸能人格付けチェック」で有名になったあのワイン 名古屋NHK文化センター入門コースが「いまさら聞けないワインのあれこれ」という名前でリニューアル第1回は、「いろいろなワインたち」 ... » more
テーマ 名古屋NHK文化センター 第1回 入門

情報交換には相手が存在します。お互いに合意した対策でなければ、齟齬が生まれ、インシデントが発生する可能性が高くなります。情報交換にあたって、お互いに合意して実施するのは、基本ではないでしょうか。 ... » more
テーマ ISMS 入門 27001

ここでは、以下の管理策を含めた管理目的に対する対策の実施が要求されています。あらゆる通信手段ということで、以下の管理策以外では、電話やFAX、日常の会話等も含まれます。つまり、第三者にいる場所では仕事の話をしないとか、FAXを送受信 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.8 情報の交換
これまで、組織内外での情報資産の移動に関する要求事項がありましたが、ここでは情報資産の管理が相手方に移る際の話です。交換途中やそれに伴って発生するリスクも高いものがあります。 ... » more
テーマ ISMS 入門 27001

業務の中核となるIT関連の情報の重要性を認識し、管理する事が求められています。システム文書には仕様書、設計書、ソースコード、システム運用手順書などが考えられます。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.7.3 情報の取扱手順
不正使用や不正開示を防ぐための対策の確立が求められています。A.10.7.1の大部分がここに含まれると考えて良いでしょう。また、A.7で取り決められた取り扱いルールの具体的な制御の実施を求められていると考えても良いのではないでしょう ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.7.2 媒体の処分
誤廃棄や廃棄物からの情報漏えい等、インシデントに原因となり易いのが、資産の廃棄です。A.9.2.6で装置の処分について対策が要求されていましたが、同様に媒体についてはこちらで要求されています。 ... » more
テーマ ISMS 入門 27001

取り外し可能な媒体としては、紙、CD、USBメモリの他に、携帯電話、音楽携帯等、あらゆる媒体がリスクの要因に成り得るということで、非常にやり難い世の中になってきました。使用可能な媒体を限定し、業務での使用を制限することから始めないと、対 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.7 媒体の取扱い
媒体の種類は問われていません。但し、管理策の内容から判断すると、基本的には取り外し可能な媒体が対象です。装置内に内蔵された固定ディスクなどはA.9.2で要求されています。両者の区別はとるべき管理策の相違でされます。決して商品名で ... » more
テーマ ISMS 入門 27001

 

最終更新日: 2016/11/22 07:04

「入門」のブログ関連商品

» 「入門」のブログレビュー をもっと探す

「入門」ブログのユーザランキング

テーマのトップに戻る