誰でも作れる機能充実のブログが無料
  1. ブログ 無料のウェブリブログ|トップ
  2. テーマ
  3. テーマ「

    入門

入門

ブックマーク はてなブックマークに追加 Google Bookmarks に追加 Yahoo!ブックマークに登録 ライブドアクリップに追加 イザ!ブックマーク Buzzurlにブックマーク
RSSフィード RSSとは?
関連テーマはありません。テーマトップ
テーマ「入門」のブログを一覧表示!「入門」に関するみんなのブログを見てみよう!
» 「入門」の関連商品とブログの評判・レビュー を探すなら商品ポータルで!
読みたいブログを検索
テーマ「入門」の記事を新着順に表示しています。(6ページ目)

A.9 物理的及び環境的セキュリティ ここでは、或る意味、目に見える脅威やぜい弱性に関することなので、非常に分かり易い管理策と言えます。脅威に対する対策は個々の管理策で対応するのではなく、複数の管理策の集合体で対応するのが、一般的です。この箇条では特に多階層の考え方が採用さ ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.3.3 アクセス権の削除
IDの不正使用や誤使用を防ぐため、不要となったアクセス権を迅速に削除することが求められています。ID管理者の不正使用防止の観点からも、承認者による確認も必要です。これも削除漏れを防ぐにはチェックリストを用意するなどの対策が必要となります ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.3.2 資産の返却
A..8.3.1に含まれる管理策と考えて良いでしょう。関係者に貸与した資産を確実に返却させる仕組みが求められています。一般に貸与品チェックリストに従って、すべて返却されたかを確認のうえ、契約解除や退職処理を進める方式が取られているよ ... » more
テーマ ISMS 入門 27001

A.8.3.1 雇用の終了又は変更に関する責任 管理目的を確実にするために、個々の責任だけでなく、管理者としての責任を明確にし、実施することが求められています。一般に管理策を確実に実施するための責任者を明確にし、確実に実施する仕組み(承認手続きなど)が構築されています。知って得する ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.3 雇用の終了又は変更
メディアなどで公表されている情報セキュリティインシデントの原因として、退職者や契約解除者によるものが多数見られます。心理的にも、在職中は注意しても退職時に魔がさすことも多いようです。尚、所属や役職の変更も、いったん現在の役割を終了し ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.2.3 懲戒手続
一般的に懲戒手続きのない組織は無いと思いますので、ここでは情報セキュリティ違反に関しても懲戒手続きに繫がる旨を明示することが求められます。懲戒手続きの対象範囲に情報セキュリティ違反を追加するのが良いのですが、対象範囲として ... » more
テーマ ISMS 入門 27001

本文の5.2.2に関連しますが、ここでは情報セキュリティ管理策に対して、その必要性・重要性の認識、具体的な手順の取得などを目的とした施策の実施が求められています。その方法は限定されるものではなく、自己学習やOJTであっても構いません。但 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.2.1 経営陣の責任
すべての関係者に対して、役割及び責任(A.8.1.1で定められた事項を含む)を周知し、実施させることを求めています。周知はタイミング的には雇用前に実施されることですが、これも含めて、雇用期間中も継続的に周知することが求められています。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.2 雇用期間中
すべての関係者に対して、関わりを持っている期間中に情報セキュリティ管理策を実施させることを確実にするための管理策が要求されています。具体的には関係者への周知、教育・訓練、意識向上などの施策が求められています。 ... » more
テーマ ISMS 入門 27001

レストランとデザートワイン 名古屋NHK文化センターエンジョイコース第6回は最終回、今までの知識を応用してレストランでワインを楽しもう左からランブルスコフリッツァンテカディヤック ... » more
テーマ 名古屋NHK文化センター レストラン 入門

ISMSって何よ?A.8.1.3 雇用条件
相手に求めることを事前に同意してもらうことを求めています。契約書、同意書などに当該事項を盛り込み、署名してもらうことです。法令による制約やリスクレベルによっては、要望事項を文書化し、その内容に同意する旨の署名を頂く程度の方法もあります。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.1.2 選考
選考するにあたっては、A.8.1.1の目的を果たすか否かを考慮して選考する必要があります。従来の業務遂行上必要な能力だけではなく、情報セキュリティ上の要求事項も考慮することが望まれているわけです。注意すべきは、派遣法などの関連法令にて、 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.1.1 役割及び責任
A.8.1.1 役割及び責任 管理策を考える上で、まず、相手に何を求めるのか、情報セキュリティ責任をどこまで与えるのかを特定する必要があります。それは情報セキュリティ基本方針に従うことはもちろんのこと、文書化することが要求されています。ここで、文書化されたことが、以 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.8.1 雇用前
A.8.1 雇用前 A.6.2.1で外部組織と関係する前にリスクを識別し、対策を実施しなければならないと要求されていましたが、個人レベルでも同様です。関係が発生する前にすべきことをここで求められています。関連する規程は通常はすでに人事部門などの管轄で作成管 ... » more
テーマ ISMS 入門 27001

A.8 人的資源のセキュリティ A.6では組織に求められる要求事項が書かれていましたが、ここでは個人に求められる管理策です。管理目的は「雇用」という言葉が用いられていますが、規格の注記にあるように、全ての関係者と関係を結ぶこと(契約、同意行為など)の総称としています。 ... » more
テーマ ISMS 入門 27001

A.7.2.2 情報のラベル付け及び取扱い A.7.2.1分類の指針に従って分類わけされた資産にラベル付けをし、ラベル毎の取り扱い手順を明確にすることが求められています。これはA.7.1.3と整合性をとり、資産の取得から廃棄までの一連のプロセスにおいて、保護が確実に行われることが ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.7.2.1 分類の指針
分類にあたっては、組織としての価値、法的要求事項、取り扱いに慎重を要する度合い、重要性を考慮することが求められています。資産分類基準などにこれらが含まれ、分類結果にそれが読み取れることが求められます。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.7.2 情報の分類
全ての資産を重要として、対策を施せれば良いのですが、それでは多数の資産に対しては過度な対策となり、業務に支障を来たすことが考えられます。そこで、一般には情報資産の重要度によって保護対策のレベルを変えています。この保護レベルを決める基準と ... » more
テーマ ISMS 入門 27001

全ての資産について、その重要性に応じて、利用者の制限を設けなさいということです。従って、利用者の分類(外部・内部、権限レベルなど)と資産の分類(重要度、利用目的など)を行い、各々の組み合わせにおける利用制限(閲覧、更新、削除など)を明確 ... » more
テーマ ISMS 入門 27001

レストランでワインを 料理編 エコール・デュ・ヴァン入門コース最終回レストランでワインを楽しむ料理編黒豚肩ロース肉とたっぷり野菜のブレゼ特製胡麻ソースで本日の料理☆完熟ト ... » more
テーマ 名古屋ワインスクール レストラン 入門

レストランでワインを エコール・デュ・ヴァン入門コース最終回はレストランでの楽しみ方ワインのラベルと説明は右下のアルパムか下のアドレスをクリックhttp://webryalbum.biglobe.ne.j ... » more
テーマ 名古屋ワインスクール レストラン 入門

ISMSって何よ?A.7.1.2資産の管理責任者
対象となる全ての資産について実質的な情報セキュリティ管理責任者を指定することが求められています。よく、形式的に部門長が責任者に任命されるケースがありますが、常に不在であったり、他部門と兼任されている方が本当に責任者としての責務を果たせる ... » more
テーマ ISMS 入門 27001  トラックバック(1)

ISMSって何よ?A.7.1.1 資産目録
全ての資産の識別と重要な資産の目録作成・維持が求められています。目録は重要な資産に限定しても良いですが、全ての資産の識別が必要です。一般に重要な資産については個々に目録に記載し、その他の資産についてはグルーピングして目録に記載する方 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.7.1 資産に対する責任
資産の適切な保護と維持を目的として、対象となる資産の特定と責任と明確化が求められています。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.7 資産の管理
ISMSの目的が資産の情報セキュリティを維持することであることを考えると、A.7はその基本となる箇条となります。ここで、資産が特定され、資産毎の情報セキュリティ対策の考え方が示されます。従って、以降の管理策で示される施策が、ここで規定さ ... » more
テーマ ISMS 入門 27001

A.6.2.3 第三者との契約におけるセキュリティ 管理策として重要な役割を担うのが「契約」です。契約締結を明記しているのは、A.6.1.5、A.6.2.3、A.8.1.3とありますが、他の管理策の実施策(例えば、A.10.2.1、A.10.9.1等)として契約締結を盛り込んでも構いません。 ... » more
テーマ ISMS 入門 27001  トラックバック(1)

外部組織の中でも顧客は性質が異なるということでしょう。杓子定規なリスクアセスメントの実施ではなく、顧客満足度を考慮した対応が必要になります。顧客が重要な情報資産に直接関わることがないという理由で適用範囲外として組織も多いようです。 ... » more
テーマ ISMS 入門 27001

外部組織の中でも顧客は性質が異なるということでしょう。杓子定規なリスクアセスメントの実施ではなく、顧客満足度を考慮した対応が必要になります。顧客が重要な情報資産に直接関わることがないという理由で適用範囲外として組織も多いようです。 ... » more
テーマ ISMS 入門 27001

ISMSって何よ?A.6.2 外部組織
外部組織とは、コントロール外の組織(適用範囲外)です。当方の情報セキュリティに関する考え方やルールを理解していない方々です。また、我々も相手の素性を知りません。このような状態で相手が関わって来た時に情報セキュリティを維持するための対策が求め ... » more
テーマ ISMS 入門 27001

対策を取るには、外部組織(要員)が関わることで発生するリスクを特定することが必要です。ここでは、リスクアセスメントからリスク対応までを、その組織が関わる前に実施しなさいと求められています。ごもっともな要求ではありますが、実態はそのときになっ ... » more
テーマ ISMS 入門 27001

 

最終更新日: 2016/11/22 07:04

「入門」のブログ関連商品

» 「入門」のブログレビュー をもっと探す

「入門」ブログのユーザランキング

テーマのトップに戻る