リスクアセスメント 」カテゴリの記事一覧

2021年04月08日

カフェでよく見るセキュリティリスクを考えてみた。

ishihama
石濱 雄基 記事一覧
Posted in テレワーク, リスクアセスメント, 情報セキュリティ,

2021年4月8日

カフェでよく見るセキュリティリスクを考えてみた。

Posted in テレワーク, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

普段、カフェによく行くのですが、仕事柄、「危ないよ~…」と思うことがよくあります。 そこで今日は、カフェでよく見る気をつけた方がいいセキュリティリスクを考えてみます。 カフェでのリスクあるある 1. スマホやパソコンが置 …

続きを読む

2021年02月24日

自力でISMSを構築・運用するときつまづくところ

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 内部監査,

2021年2月24日

自力でISMSを構築・運用するときつまづくところ

Posted in ISMS/ISO27001, リスクアセスメント, 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

みなさんの組織でISMS認証の取得を検討する際、まず、自力でも取得できるものなのか、もしくは弊社のようなコンサルティング会社にサポートに入ってもらう必要があるのか考えるのではないでしょうか。 そこで今回は、ISMSを組織 …

続きを読む

2021年01月29日

リスクアセスメントの手法とメリット・デメリット

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月29日

リスクアセスメントの手法とメリット・デメリット

Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みにおいて行うリスクアセスメントですが、一口にリスクアセスメントといっても実は様々な手法が存在しています。 そもそもリスクアセスメントとは?という方は、「ISMS規格をわかりやすく解読する【6.計画(前編 …

続きを読む

2021年01月27日

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 従業員教育, 情報セキュリティ,

2021年1月27日

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

Posted in ISMS/ISO27001, リスクアセスメント, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティについて考える際に、まずはじめに「外部に多くの脅威が存在し、また、内部の脅威も悪意を持った何者かであり、その脅威から身を守らなくては!」という想いを持たれている方も多いのではないでしょうか。もちろん外部に …

続きを読む

2021年01月20日

リスクは低減するだけが選択肢ではない

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月20日

リスクは低減するだけが選択肢ではない

Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みでは、リスクアセスメント(リスクの特定~評価)と併せて、それぞれのリスクに対してどのように対応していくか判断することも必要になります。 その上で、リスクと聞くと、何か対応して抑えなければならないと思われ …

続きを読む

2021年01月15日

業務の観点からリスクを洗い出してみる②

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月15日

業務の観点からリスクを洗い出してみる②

Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 前回は、業務の観点からリスクを洗い出すことのメリットデメリットについて整理しました。 (参考:業務の観点からリスクを洗い出してみる①) しかし、いくらメリットを感じたところで、実際の方法のイメージが湧かなければ …

続きを読む

2021年01月14日

業務の観点からリスクを洗い出してみる①

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月14日

業務の観点からリスクを洗い出してみる①

Posted in ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

はじめに ISMSのメインの取り組みのひとつとして、リスクアセスメントが挙げられます。リスクアセスメントには管理策などを基に現状のルールなどと比較しながら対応を検討する方法や、洗い出した情報資産を基にリスクを検討する方法 …

続きを読む

2020年12月07日

「従業者にも実はメリット!?」なISMSのハナシ

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ,

2020年12月7日

「従業者にも実はメリット!?」なISMSのハナシ

Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

続きを読む

2014年04月15日

情報セキュリティの持つ危険(リスク)の総合評価

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月15日

情報セキュリティの持つ危険(リスク)の総合評価

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

続きを読む

2014年04月02日

情報資産に起こる危険を考える

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月2日

情報資産に起こる危険を考える

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

続きを読む

2014年03月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年3月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

続きを読む

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged ,

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

続きを読む