誰でも作れる機能充実のブログが無料
  1. ブログ 無料のウェブリブログ|トップ
  2. テーマ
  3. テーマ「

    情報セキュリティ

情報セキュリティ

ブックマーク はてなブックマークに追加 Google Bookmarks に追加 Yahoo!ブックマークに登録 ライブドアクリップに追加 イザ!ブックマーク Buzzurlにブックマーク
テーマ: 情報セキュリティ
テーマ「情報セキュリティ」のブログを一覧表示!「情報セキュリティ」に関するみんなのブログを見てみよう!
読みたいブログを検索
前のページ    1  2  3  4  5  6    次のページ
SQLインジェクションは、Webページ経由での情報の不正取得 などを行う手口。情報セキュリティ対策の不備をつくものだ。 SQLインジェクションのSQL(エスキューエル)は、データベ ース操作.. » more

会社での生活も堅苦しいと感じますな~ なにかと、情報セキュリティとか言ってね~ まあ~ このご時世、流れに乗っていかんと 生きていけまへんな~ .. » more

A.10.3.1 容量・能力の管理
 システム能力の監視・調整だけではなく、予測して予防処置を行うことを求めています。  つまり、単に、問題が発生したら迅速に対応できる仕組みを用意するだけではなく、事前に問題を予測できる仕組みが要求さ.. » more

A.9.2.3 ケーブル配線のセキュリティ
 LAN、通信、電源ケーブルなどに対する管理策です。  最近は床下配線が当たり前のようになってきましたが、机の島毎に設置したハブが机の後ろで宙ぶらりとなってコネクタが外れそうになっていたり、フロア毎.. » more

 一般の人が立ち寄る場所や荷物受け渡し場所などは、非常にリスクの高い場所です。  ここで行う管理策とは、当該場所に重要な情報を置かない、目に触れさせないということでは無いでしょうか。  よく、受付.. » more

 正規の手続きに従って入室しても、その方が不正や誤用を引き起こす可能性が有ります。重要な領域では、その中での管理策も検討する必要があるのです。  一般に考えられることとして、監視カメラを設置したり、.. » more

A.9.1.2 物理的入退管理策
 A.9.1.1で明示された境界を出入りするための管理方法を決めて実施することが求められています。  施錠されたドアでは、その鍵の管理方法を取り決める必要が有ります。IDカード制御方式の場合はIDカ.. » more

A.9.1.1 物理的セキュリティ境界
 まず、守るべき領域の境界を明確にすることが必要です。A.9.1で述べた様に重要性に応じてレベル分けした各領域の境界を設定する必要があります。例えば、無人受付、有人受付、パーティション、頑丈な壁、開放.. » more

資産管理台帳(4.2.1d)1))
 リスクアセスメントの第一歩です。まず、対象となる情報資産を洗い出します。規格文中に単に「資産」と記述されている箇所が有りますが、恣意的に書かれていない限り、ISMSの規格なので、「情報資産」と読み換.. » more

管理策における「運用」
管理策には「運用xxx」という言葉が目に付く。これは開発フェーズと区別する言葉として考えると分かり易い。 例えば、システム開発フェーズは大きく、要件定義→設計→開発→移行→運用(本番稼動)→保守、と.. » more

以下は初めてISMSに関わる方への説明文です。 もっと分かり易い説明や事例がありましたらお教え下さい。また、その他ISMSそのものに対する疑問やご意見がありましたら、合せてお願いします。 --- .. » more

久しぶりの更新です。 先日、当ブログの読者Yさんよりメールにてご質問をいただきました。 同様に試験合格を目指す他の皆さんにも参考になるかと思いますので、ご紹介したいと思います。 過去問実施に.. » more

 
前のページ    1  2  3  4  5  6    次のページ

テーマのトップに戻る