Monthly Archives: 2014年 4月

2014年04月22日

社内のセルフチェックを実施する

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年4月22日

社内のセルフチェックを実施する

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。 これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係す …

続きを読む

2014年04月15日

情報セキュリティの持つ危険(リスク)の総合評価

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月15日

情報セキュリティの持つ危険(リスク)の総合評価

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

続きを読む

2014年04月08日

情報資産が抱える特有の弱点を見つける

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年4月8日

情報資産が抱える特有の弱点を見つける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

続きを読む

2014年04月02日

情報資産に起こる危険を考える

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月2日

情報資産に起こる危険を考える

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

続きを読む