誰でも作れる機能充実のブログが無料
  1. ブログ 無料のウェブリブログ|トップ
  2. テーマ
  3. テーマ「

    入門

入門

ブックマーク はてなブックマークに追加 Google Bookmarks に追加 Yahoo!ブックマークに登録 ライブドアクリップに追加 イザ!ブックマーク Buzzurlにブックマーク
RSSフィード RSSとは?
関連テーマはありません。テーマトップ
テーマ「入門」のブログを一覧表示!「入門」に関するみんなのブログを見てみよう!
» 「入門」の関連商品とブログの評判・レビュー を探すなら商品ポータルで!
読みたいブログを検索
テーマ「入門」の記事を新着順に表示しています。(5ページ目)

提供元の社内外を問わず、必要とするサービスレベルを特定し、要求することが求められています。具体的にはサービスレベルアグリーメント(SLA)による合意などがあります。 ... » more
テーマ ISMS 入門 27001

運用管理者の立場でネットワークの維持が求められています。最も重要な管理策である、不正アクセス対策はA.11.4で規定されますが、その他にも、完全性・可用性についても考慮する必要が有ることを忘れてはいけません。 ... » more
テーマ ISMS 入門 27001

ネットワーク設計上の対策等の実務的な管理担当者の役割はA.11.4などで述べられます。ここではシステム全般の運用を管理する者として必要な管理事項について要求されています。 ... » more
テーマ ISMS 入門 27001

定期的な取得と検査が求められています。バックアップ対象の重要度に合わせて、取得サイクルを決め、実施することです。従って、バックアップ対象となる資産の洗い出しと重要度の特定が事前に出来ている事が前提です。これは他の管理策とも同様ですね ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.5 バックアップ
バックアップは各管理策でも実施内容として採用されていると思いますが、バックアップに対する考え方がここで明示されています。目的は完全性と可用性の維持です。この両者の観点でバックアップを実施することが求められています。 ... » more
テーマ ISMS 入門 27001

モバイルコードはWindowsUpdateなどでも一般的に使用されており、悪意のあるものか否かの判断が非常に難しくなっています。従って、一般的には「信頼のおけるWebサイト以外には接続しない」「セキュリティレベルを高くして無条件にモバイ ... » more
テーマ ISMS 入門 27001

一般的な対策として、関連する全ての情報処理機器にウイルス対策ソフトを導入し、ウイルス定義データを常に最新の状態にすることとなります。最近はネットワークからのウイルス感染だけでなく、USBメモリなどの外部媒体での感染も増えています。この場 ... » more
テーマ ISMS 入門 27001  トラックバック(1)

広義でのウイルス対策です。広義でというのは、ウイルスの用語定義などが問題ではなく、システムに悪影響を与えるものに対する対策が真の目的だということです。技術の進歩や環境の変化によって、その名称や形態が変わりますが、それに左右されずに考えて頂き ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.3.2 システムの受入れ
システム開発担当者が品質保証の目的で最終的なシステム評価をやるのは、当たり前ですが、ここでは、運用管理担当者もシステムを運用環境で動作させる前に、評価をしなさいと求められています。但し、評価作業そのものを運用管理担当者にしろとは言ってい ... » more
テーマ ISMS 入門 27001

葉巻にハマり始めたら、あると便利なのがテイスティングシート。これは、ワインなどでもあるのですが、あなたが吸った葉巻について、その味わいなどについて記録しておくためのものです。記入するものは、・ ... » more
テーマ 葉巻用語集 葉巻 入門

葉巻のブランド紹介 葉巻にはどんなブランドがあるのでしょう?コイーバコイーバは世界で最も知られている高級シガーの代表です。初代コイーバはカストロ議長より「キューバ最高の葉巻を作れ」との指示により、 ... » more
テーマ 初心者 葉巻 入門

葉巻についてもっとよく知りたい。そんなあなたのために、葉巻について基本的なことを解説します。そもそも、葉巻とは?タバコとの違いは?葉巻とは、タバコの葉を筒状に巻いたものです。ちなみに、た ... » more
テーマ 初心者 葉巻 入門

システム能力の監視・調整だけではなく、予測して予防処置を行うことを求めています。つまり、単に、問題が発生したら迅速に対応できる仕組みを用意するだけではなく、事前に問題を予測できる仕組みが要求されています。監視して、分析して、予防処置 ... » more

目的は「システム故障のリスクを最小限に抑えるため」と、なっていますが、ここで求められる管理策で十分という訳ではありません。他の管理策での要求事項では不足する点がここに書かれていると考えた方が良いでしょう。「計画作成」もどちらかと云えば、 ... » more
テーマ ISMS 入門 27001

A.10.2.3 第三者が提供するサービスの変更に対する管理 サービス内容が変更される場合は、そのサービスそのものだけでなく、関わりの有る業務やシステム全般についてもリスクアセスメントを実施し、対策を施すことが必要になります。口で言うのは簡単ですが、アセスメントの漏れを防ぐには、取りまとめ役(いわ ... » more
テーマ ISMS 入門 27001

前述のA.10.2.1の中でも重要なのが、監視及びレビューということで、管理策として要求されています。そのやり方は外部監査という方法も有りますし、定期的な作業報告会の実施から契約更新毎の作業報告書の確認程度で済ませるレベルまで、リスクに ... » more
テーマ ISMS 入門 27001

お互いに合意したサービス内容を維持する為の対策を実施しなさいと要求しています。管理目的全般に対する管理策となります。一般的にはSLA(サービスレベルアグリーメント)を締結して、その内容が守られているかを定期的に監視及びレビューすることで ... » more
テーマ ISMS 入門 27001

アウトソーシング等の外部サービスを利用することが一般的となっている状況において、利便性の追求だけではなく、そのリスクを認識して、事前に対応策をとっておくが重要になっています。 ... » more
テーマ ISMS 入門 27001

前述のA.10.1.3が人の話であれば、こちらは物理的な環境の話です。開発や試験中のシステムはインシデントが発生する確率が高いため、運用システムに影響を与えない環境を用意しなさいと、いうことです。要求事項では「施設」と明記されていま ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.1.3 職務の分割
不正や誤操作などによるインシデントの発生を防ぐために、特定の人間等に権限が集中しないように職務を分割しなさいということです。例えば、最終的にデータを更新する前に必ず責任者による承認を要する仕組みにしたり、開発者の作成したプログラムは、運 ... » more
テーマ ISMS 入門 27001  トラックバック(1)

ISMSって何よ?A.10.1.2 変更管理
A.10.1.2 変更管理 情報処理設備やシステムの変更管理についての要求です。具体的な対策のひとつとして、前述の操作手順書の作成なども含まれます。このように、ひとつの対策が見る観点によって複数の管理策に関わるのもこの附属書Aの特徴であることには常に留意する必要が ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.1.1 操作手順書
この管理策だけを読んで、業務プログラムの操作手順書なども含むと勘違いされている方が時々いらっしゃいますが、管理目的から合わせて読んで頂けば分かるように、運用上必要と考えられる操作手順書が対象です。例えば、障害発生時の復旧手順書やバックアップ ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10.1 運用の手順及び責任
A.10.1 運用の手順及び責任 情報処理設備の正確かつセキュリティを保った運用を確実するために必要な管理体制及び手順の策定が求められています。対象は全ての情報処理設備ではなく、あくまでもリスクアセスメントの結果等で対策が必要と判断した重要な設備であることに留意して下さい。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.10 通信及び運用管理
ここでは、通信の管理と、システムやネットワークなどの運用管理に関する管理目的及び管理策について要求されています。通信の管理については、具体的な管理策はA.11.4ネットワークのアクセス制御で要求されており、ここでは運用担当者としての責務 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.9.2.7 資産の移動
A.9.2.7 資産の移動 ここでは、移動方法に対する対策ではなく、資産を構外に持出す際の認可手続きの実施が要求されています。移動中の管理策としては、前述のA.9.2.5構外にある装置のセキュリティ、後述のA.11.7.1モバイルのコンピューティング及び通信、など ... » more
テーマ ISMS 入門 27001

A.9.2.6 装置の安全な処分又は再利用 装置を処分、再利用する際には、装置内のデータやソフトを完全に削除することが求められます。もっとも確実なのは、ハンマーなどで物理的に破壊することですが、再利用等でそれが不可能な場合は完全消去ソフトによる消去となります。但し、「完全消去」と ... » more
テーマ ISMS 入門 27001

主にモバイルや在宅勤務などが考えられる、適用範囲外(ISMSのコントロール外)での装置の使用はリスクも高く、また通常考えられる以外の環境で使用されることになるので、使用前の十分なリスクアセスメントと対策の実施が必要になります。リスクとし ... » more
テーマ ISMS 入門 27001

装置にとってのライフラインに対する管理策です。一般に電気、水道、空調などが考えられます。水は水冷機器や消火設備などにも必要です。少なくとも停電対策として重要サーバへのUPS(無停電電源装置)の設置は必要と考えます。 ... » more
テーマ 管理策 入門 27001

ISMSって何よ?A.9.2 装置のセキュリティ
ここでは情報資産が格納されている器に対する管理策です。末端の媒体に関する管理策はA.10.7で要求されているので、容易に持ち運びが出来ない物と考えても良いでしょう。具体的には各組織で定義する必要があります。装置というと、パソコン、サーバ ... » more
テーマ 管理策 ISMS 入門

この名称だけでは分かりにくいですが、内容を見ると「設計」とあります。重要な施設を第三者に分かるような場所に設置しない、表示などは必要最小限にする、レベルの低い領域と接する境界は強固なものにするといった、設計上の考慮点が書かれています。 ... » more
テーマ ISMS 入門 構築

 

最終更新日: 2016/11/22 07:04

「入門」のブログ関連商品

» 「入門」のブログレビュー をもっと探す

「入門」ブログのユーザランキング

テーマのトップに戻る