情報セキュリティ 」タグの記事一覧

2017年11月24日

ISMSの認証機関を変更(移転)する際に気を付けたいこと

lrmcorp
LRM株式会社 記事一覧
Posted in 認証機関,   Tagged , , ,

2017年11月24日

ISMSの認証機関を変更(移転)する際に気を付けたいこと

Posted in 認証機関
このエントリーをはてなブックマークに追加 LINEで送る

ISMSは、認証機関の審査を受け、ISO/IEC 27001に準拠したマネジメントシステムを行っていると認められた場合に付与される認証です。 従って、認証を取得するためには、まず認証機関に審査を依頼する必要があります。 …

続きを読む

2017年08月25日

クラウドサービスの不正アクセス対策 ~認証システム~

lrmcorp
LRM株式会社 記事一覧
Posted in クラウド,   Tagged , , , ,

2017年8月25日

クラウドサービスの不正アクセス対策 ~認証システム~

Posted in クラウド
このエントリーをはてなブックマークに追加 LINEで送る

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

続きを読む

2017年07月20日

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged , , ,

2017年7月20日

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

続きを読む

2017年04月30日

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged

2017年4月30日

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。 これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。 このような広く普及しているスクリーンセ …

続きを読む

2017年04月07日

策定したままになってませんか?情報セキュリティ基本方針の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged ,

2017年4月7日

策定したままになってませんか?情報セキュリティ基本方針の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

続きを読む

2017年03月23日

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged , , ,

2017年3月23日

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …

続きを読む

2016年06月23日

知っておきたい!アクセスログを取得することの重要性

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged ,

2016年6月23日

知っておきたい!アクセスログを取得することの重要性

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

続きを読む

2016年03月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

2016年3月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

続きを読む

2016年03月03日

ISO協会が一押しするISO/IEC 27017とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年3月3日

ISO協会が一押しするISO/IEC 27017とは?

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

あっという間に3月に突入ですね。 今回は、少し季節はずれではありますが、情報セキュリティ業界のクリスマスプレゼントについてお話しましょう。 サイバーリスクツールボックス 2015年12月17日、ISO協会は2015年に公 …

続きを読む

2015年11月24日

情報セキュリティの三大要件

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged

2015年11月24日

情報セキュリティの三大要件

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

こんにちは。 今回は、ISMS(情報セキュリティマネジメントシステム)認証を取得する上で最も基本的なことである、「情報セキュリティの三大要件」についてです。 「情報セキュリティの三大要件」とは、 機密性 完全性 可用性 …

続きを読む

2015年11月19日

ISMS規格をわかりやすく解読する【7.支援】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged ,

2015年11月19日

ISMS規格をわかりやすく解読する【7.支援】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの6回目は、「7.計画」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q 270 …

続きを読む