数千万円の被害事例も!キャッシュレスのセキュリティリスクと対策
昨今の社会情勢もあり、キャッシュレス決済がより多くの人に注目されるようになりました。しかし、キャ...
リスクマネジメント
サプライチェーンリスクマネジメントとは?内容やポイントを解説
企業における情報セキュリティは「自社内だけ対策を実施すればよい」というフェーズを過ぎてしまったよ...
情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない
情報セキュリティについて考える際に、まずはじめに「外部に多くの脅威が存在し、また、内部の脅威も悪...
情報セキュリティに関する業務リスクの洗い出し|その意義と実施方法
ISMSの取り組みの中で欠かせない「業務リスクの洗い出し」ですが、いったいどのやり方が効率的なのか、あるいは、精度が高いのか。本記事では、業務起点でのリスク洗い出しのメリットデメリットから実際の対応の流れまでお伝えしています。
情報資産とは?情報資産の内容とリスク、管理の必要性についても解説
情報資産とは、資産として価値のある情報です。主に企業の事業活動の中で情報が資産であることが意識さ...
情報セキュリティチェックシートとは?その具体的な内容について解説
企業や組織におけるITは、業務効率・品質を高め、生産性を向上させ、コミュニケーションツールとして...
リスク分析が効果的!セキュリティリスクへの対処法
外部からの攻撃や、内部不正によるセキュリティリスクをコントロールできず、万が一の事故が起こると、...
デジタルフォレンジックとは?サイバー犯罪に活用される内容を解説
ISMSのルールには、情報セキュリティ事故の際に記録を残さなければならないというものがあります。今回は、デジタルフォレンジック、デジタルに犯罪の記録を収集・分析する方法を絡めて、このインシデント記録保持の義務について、掘り下げていきます。
リスクを分類し一覧表にするリスク分析表の作成方法、注意点などを解説
情報セキュリティリスク分析と一口に言っても、では、実際どんなことをするのか、というとなかなかイメ...
セキュリティアセスメントとは?その内容や流れについて詳細に解説
ISMSのリスクアセスメントを活用し、効率よくリスク管理しましょう。難解なリスクアセスメントですが、参考例を挙げながらお話ししますので、ぜひ貴社でのリスクの評価の参考にしてください。弊社コンサル作成のインシデント管理表もご用意しております。
詳細管理策(附属書A)
付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情...
リスク管理のカギはリスク対応計画にあり|流れと役割とは
組織の情報セキュリティ対策に欠かせないものとして、リスク管理が挙げられます。自組織にはどんなセキ...
ISMSにおけるリスクとリスク受容|振り分けとフォローまで解説
ISMSでは情報セキュリティに関するリスクの管理も行います。「リスクには対策ありき」でなく、「リ...
ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ
ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。
計画~緊急事態への対応~
緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 緊急事態を特...
リスク認識の方法とは?リスクを分析する具体的な手法も含めて解説
「リスク」という言葉は聞きなじみがあっても、「リスク認識」と言う言葉は聞きなれない方もいるので...
セキュリティ事故とは?その最新動向や内容、具体的な対策などを解説
セキュリティ事故は企業・組織の事業存続における大きなリスクです。情報資産の価値が高まるなか、それ...
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
