セキュリティ管理のメモ帳

セキュリティに関する備忘録

2022-07-01から1ヶ月間の記事一覧

「アクセス制御」について

はじめに 「アクセス制御」とは? 具体的な実施例 アクセス制御の概念 1.アクセス要求 2.識別 3.認証 4.認可 5.監査証跡 個別方針へ含めるべき内容 1.セキュリティの基本原則 2.関連する管理策の内容: その他 まとめ 参考資料 脚注 はじめに …

「情報のラベル付け」について

はじめに 「情報のラベル付け」とは? 具体的な実施例 情報の分類の伝達を容易にする(正確に伝達する) 情報の処理と管理を自動化する オブジェクトストレージの利用拡大 ラベル付け手順策定の際に考慮すべき事項 まとめ 参考資料 脚注 はじめに 情報セキュ…

「情報の分類」について

はじめに 「情報の分類」とは? 具体的な実施例 リスクとの関連性 分類基準の例 個別方針への記載内容例 その他 分類の名称 情報の分類の一貫性 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報の…

「情報及びその他関連資産の目録」について

はじめに 「情報及びその他関連資産の目録」とは? 具体的な実施例 管理責任について 目録により管理すべき資産の種類 目録により管理すべき項目 まとめ 参考資料 その他 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類…

「プロジェクトマネジメントにおける情報セキュリティ」について

はじめに 「プロジェクトマネジメントにおける情報セキュリティ」とは? プロジェクトの定義 具体的な実施例 個別方針で考慮すべき事項 プロジェクトに関連する管理策の例 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策と…

「専門組織との連絡」について

はじめに 「専門組織との連絡」とは? 具体的な実施例 公的機関による注意喚起情報他 セキュリティに関する情報を発信している団体 各業界団体のISAC (Information Sharing and Analysis Center) 専門家の育成と認定を行う団体 セキュリティに関連する学会 …

「関係当局との連絡」について

はじめに 「関係当局との連絡」とは? 具体的な実施例 主に可用性が損なわれるインシデント発生時の連絡先例 主に機密性が損なわれるインシデント発生時の連絡先例 セキュリティ全般に係るインシデント発生時の連絡先例 まとめ 参考資料 脚注 はじめに 情報…

「Due care(デューケア)」と「 Due diligence(デューディリジェンス)」

はじめに デューケア デューディリジェンス 比較結果 まとめ 参考資料 脚注 はじめに 情報セキュリティマネジメントを推進する上で、特にCISOが意識すべき概念として、セキュリティ上のDue care(デューケア)と Due diligence(デューディリジェンス)があ…

データ管理の役割:「Custodian(カストディアン)」と「Steward(スチュワード)」について

はじめに データマネジメント 各役割について Data Steward Data Custodian まとめ 参考資料 脚注 はじめに ISOやNISTのような、海外のセキュリティ関連ガイドラインを参照すると、これまで情報の管理責任者として位置づけられていたOwnerとは別に、Steward…