[B! ISMS] hideAkiのブックマーク

hideAki id:hideAki

ISMSに関するhideAkiのブックマーク (17)

BS7799-2：2002/ISMS認証基準（Ver2.0)/ISO27001：2005
ISO27001;2005は情報リスクをマネジメントする規格です。従って、この規格を基に、情報システムの初期導入を行えば、組織として情報リスクをマネジメントできることになります。以前からお付き合いのある病院様から、ご相談があり、先方のMR様と「電子カルテシステム導入をISO27001に基づきマネジメントする」話となりました。このケースは「システム導入に関する二者監査」を支援する形となります、つまりつくられたマネジメントシステムを審査するのではなく、マネジメントシステムを実践するケースとなります。「生きた情報リスクマネジメント」に携わることができる貴重な体験となりますので実践内容を記録していきたいと思います。
hideAki 2008/09/17
ISMS
リンク
http://www.ts-ism.com/spt/
hideAki 2008/09/17
ISMS
リンク
新人のための情報セキュリティ研修
hideAki 2008/04/25
ISMS
リンク
情報セキュリティ対策ベンチマーク[セルフチェック] | IPA 情報処理推進機構
hideAki 2007/12/19
ISMS
リンク
情報処理推進機構：プレス発表
独立行政法人情報処理推進機構(略称：IPA、理事長：藤原武平太)は、2005年8月よりIPAのWebサイトにて公開している｢情報セキュリティ対策ベンチマーク｣を大幅に改訂し、多様なニーズやJIS Q 27001:2006へ対応したバージョン3.0として新たにサービスを開始しました。 ■ 情報セキュリティ対策ベンチマーク URL:http://www.ipa.go.jp/security/benchmark/ 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（25項目）と企業プロフィール（15項目）を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。25項目は、ISMS注1認証基準（JIS Q 27001:2006注2 ）付属書Aの管理策注3をベースに作成されており、ISMS適合性評価
hideAki 2007/12/19
ISMS
リンク
個人でもできる情報漏洩対策 | OSDN Magazine
Winnyを介した情報漏洩の恐ろしいところは、いったん外に流れ出した情報を回収することが困難な点である。その恐ろしさは度重なる情報漏洩事件を通じて知れ渡っているようにも思うが、逆にその頻繁さゆえに世間の人々の感覚が麻痺してしまっている感もある。さて、企業や団体は自組織が保有する情報が漏洩しないように外部からの侵入に備え、内部統制に努める義務がある。だが、そのような義務を負わない個人でも対策はしておいたほうがよい。特にショッピング・サイトを頻繁に利用し、ブラウザに各サイトでのユーザーIDとパスワードを覚えさせているような方は要注意だ。そこでここでは、ファイルやファイルシステム（パーティション）、通信経路の暗号化といった個人レベルでも実践できる情報漏洩対策を紹介する。なお、以下の記事で紹介されているツールはLinuxユーザーを対象としたものがほとんどだが、TrueCryptのようにWind
hideAki 2007/11/01
個人でもできる情報漏洩対策

まとめサイト

これはいい

ISMS
リンク
情報処理推進機構：セキュリティセンター：情報セキュリティ対策実践情報
サイトにおけるシステム管理者／ネットワーク管理者およびシステムインテグレータのエンジニアを対象に、対策や資料をまとめています。
hideAki 2007/10/31
ISMS
リンク
情報セキュリティ入門 : ネット＆デジタル : YOMIURI ONLINE（読売新聞）
皆さん、こんにちは。ＮＲＡの舛田です。前回まで、基本方針の内容の具体例とその策定について見てきました。ちょっとおさらいですが、基本方針の内容は、その名が示すとおり、情報セキュリティの方針や組織の理念でした。たとえばウイルスに対する基本方針は、「組織内にウイルスを入れない、組織外にウイルスを出さない」といったように、具体的な対策について述べているものではないことがおわかりいただけたことと思います。（11月24日）[全文へ]
hideAki 2007/10/31
ISMS
リンク
＠IT：BS7799・ISMS認証取得の実態を聞く第1回新日鉄ソリューションズ編
事例から学ぶセキュリティポリシー認証取得のポイント【連載】BS7799・ISMS認証取得の実態を聞く第1回 BS7799・ISMS認証のダブル認証を実現～新日鉄ソリューションズ編～情報セキュリティを実施するためには企業や組織など、それぞれのレベルでその対策を判断しているのが現状である。そこで、情報セキュリティを適切にかつ効果的に管理する情報セキュリティマネジメントシステム（ISMS）の確立が求められ、そのために国際的なセキュリティポリシー策定のガイドライン「BS7799」や国内のガイドライン「ISMS認証制度」などができてきた。しかし、これらの認証を策定するための情報が少ないのが現状。本連載では、BS7799やISMS認証を取得した事業者の方に、実際に策定を行った当事者だからこそ語れる苦労やテクニックなどをレポートしていく。いま策定中または今後検討される事業者の方に、参考になる
hideAki 2006/09/20
事例集

ISMS
リンク
ISMS認証取得について
hideAki 2006/09/20
ISMS
リンク
＠IT：【実録】ISMS構築・運用ステップ・バイ・ステップ（1）
企業情報を守るための基本【実録】ISMS構築・運用ステップ・バイ・ステップ第1回 ISMS認証取得セキュリティ委員会の役割野坂克征シーフォーテクノロジー IT セキュリティ委員会 2003/7/5 連載にあたりいまや多くの企業や組織で必要性が認識されつつある情報セキュリティマネジメントシステム（以後ISMS）。このISMSの要素には、各種システムの導入の検討や、策定した規定および関連法規の順守、教育の実施や見直しなどが含まれる。 ISMSを策定するに当たって、既存のシステムや企業の風土を考慮して構築していくことが望ましく、各企業や組織に特有であることが自然であり、効率的に運用していくという観点からも適当であろう。このような特徴から、どの企業にもマッチするような万能な鋳型（サンプル）は存在しない。また、ほかの企業のISMSをそのまま“まねる”だけのものもよくない。人まねのISMSが自
hideAki 2006/09/20
ISMS
リンク
＠IT：情報セキュリティマネジメントシステム基礎講座
ISMSの基盤となるISO/IEC 17799とJIS X5080：情報セキュリティマネジメントシステム基礎講座（1）情報セキュリティ上の問題には、インターネット上のWebサイトの改ざんやハード／ソフトウェアのトラブル、関係者による情報の漏えいへの対策など、さまざまなものがある。それらに対する個別の技術対策も各種存在するが、それぞれのレベルで実施されているのが現状であろう。しかし、個別の対策のみでは、企業または組織全体のセキュリティは維持できない。そこで、それらを適切にかつ効果的に管理する情報セキュリティマネジメントシステム（ISMS）の確立が求められている。リスク評価により保証すべきセキュリティレベルを決め、それらを実施するための計画を立て、資源配分して、システムを運用することが重要だ。本連載では、こうしたISMSの確立を、国際的にセキュリティポリシー策定のガイドラインとして最も注目さ
hideAki 2006/09/20
ISMS
リンク
アームコンサルティング株式会社【各種ISO、プライバシーマークコンサルティング、各種ISOセミナー、ISO内部監査員養成研修等承ります。】ISO9001 ISO14001 ISO13485 ISO27001 プライバシーマーク ISM
これから認証取得をご検討されている企業様に無料セミナーを開催致します。内部統制に関連し、重要視されてきているセキュリティ関連のＩSO27001を好評受付中です。 ■ISO14001 認証取得解説セミナー（参加費:無料）東京 10/22（水） ISO14001認証取得についての解説セミナーです。 ■ISO27001 認証取得解説セミナー（参加費:無料）東京 10/28（火）・11/27（木） ISO27001認証取得についての解説セミナーです。 ■ISO9001 認証取得解説セミナー（参加費:無料）東京 11/13（木） ISO9001認証取得についての解説セミナーです。 ■ISO22000 セミナー終了致しました。　次回開催までしばらくお待ち下さい。 ■内部統制セミナー終了致しました。　次回開催までしばらくお待ち下さい。 ■プライバシーマーク（Pマーク）取得解説
hideAki 2006/09/11
アームコンサルティング福元孝次 0120-819-026

ISMS
リンク
情報セキュリティマネジメントシステム(ISMS)とは
情報セキュリティマネジメントシステム(ISMS)とは 2014年4月14日 1. ISMSとは近年、IT化の進展に伴い、不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。 ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。 ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与え
hideAki 2006/08/12
jipdec

ISMS
リンク
ISMSの審査登録機関の認定取り消し - ITセキュリティー下学上達
財団法人日本情報処理開発境界（JIPDEC）が運営する情報セキュリティマネジメントシステム（ISMS）適合性評価制度による認証取得事業者数が950事業者を突破した。その一方で、ISMSの登録審査を行う審査登録機関が認定を取り消される事態が発生した。認定を取り消されたのは、株式会社エヌ･ティ･ティエムイー(NTT-ME)で、2003年9月5日にJIPDECによって9番目に登録機関としては認定された。それから2年経たない間に、登録機関数は19機関に増えた。今年中にも登場する予定の情報セキュリティマネジメントシステムISO27001、ITサービスの国際化など情報システム市場の拡大を目前に、なぜNTT-MEは、認証取り消し（JIPDECのホームページでは「取り消し」と公表されている）となったのだろうか。審査登録機関の認証取り消しの影響審査登録機関が認定取り消しとなったところで、既にISMS認
hideAki 2006/08/12
ISMS
リンク
NECセキュリティ
株式会社インフォセックは、2023年4月にNEC セキュリティ株式会社として新体制となりました。旧サイトへのアクセスは、こちらにリダイレクトされています。本サイトにあるリンクの多くがhttp://jpn.nec.com/に遷移します。
hideAki 2006/08/12
ISMS
リンク
プライバシーマーク・ISO27001(ISMS)・TRUSTe | 低価格・短期間で取得できます
hideAki 2006/08/12
ISMS
リンク
1