3月11日の東北地方太平洋沖地震は日本全体に本当に大きな衝撃を与えています。
ISMSの観点から考えるときに、やはり事前のリスク分析と
災害対策を含めた事業継続管理が重要になってくると思います。
リスク分析に関しては、今回のような災害を事前に予測することは
非常に難しいです。
と言うか無理でしょう。
津波の高さや地震の規模は「想定外」レベルです。
ビジネスを行っていく上で・・・
続きを読む>>
ISMS、ISO27001を取得するに際してはコンサルティング会社を使う会社と
コンサルティング会社を使わずに自力で取得を目指す会社と大きく分けて
2つに分かれますが、どちらにせよ取得する段階では、審査機関による審査を
受けなければなりません。
JIPDECのページで確認してみると、2011年3月6日現在では25の審査機関があります。
ISO27001という規格は1つなの・・・
続きを読む>>
毎年2月は情報セキュリティ月間です。
(もう2月も今日が最終日なのですが、、、、)
情報セキュリティ月間とは、内閣官房情報セキュリティセンターを中心に政府が進めている活動で、2009年から毎年2月を「情報セキュリティ月間」として、情報セキュリティに関する様々な取り組みを行っています。
2月に集中的に情報セキュリティに関する行事を実施して、国民一人一人の情報セキュリティに対する意識を上・・・
続きを読む>>
カスペルスキーのホームページで「セキュリティの総括と予測を発表~脅威の巧妙化が新たなレベルに達した2010年とサイバー犯罪の新概念「スパイウェア 2.0」が生まれる2011年」というレポートが報告されています。
原文は2010年12月13日にロシアで発表されたもので、それの抄訳です。
ITセキュリティに関する事項が述べられており、日本国内というよりかは世界規模のレポートですので日本・・・
続きを読む>>
こんにちは。情報セキュリティコンサルタントの幸松です。
先日のITmediaの記事でパスワード関連の記事がありました。
その中で、依然として安易なパスワードを使っている人が多いことが実態として明らかになってきました。
Wall Street Journalの調査では安易なパスワードのワースト10として以下のパスワード(?)が挙がっています。
順位
内容
・・・
続きを読む>>
