情報セキュリティ 」タグの記事一覧

ISMSの認証機関を変更(移転)する際に気を付けたいこと

カテゴリー: 認証機関

ISMSは、認証機関の審査を受け、ISO/IEC 27001に準拠したマネジメントシステムを行っていると認められた場合に付与される認証です。 従って、認証を取得するためには、まず認証機関に審査を依頼する必要があります。 …

クラウドサービスの不正アクセス対策 ~認証システム~

カテゴリー: クラウド

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

カテゴリー: ISO27017

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

情報の「機密性」「完全性」「可用性」って?

カテゴリー: ISMS/ISO27001

こんにちは。 新入社員が入社してしばらく経ちますが、そろそろ会社の業務には慣れてきたでしょうか? 戸惑いながら毎日業務を行っているのではないかと思いますが、活躍できるように日々勉強しながら頑張っていきましょう。私も毎日が …

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

カテゴリー: 情報セキュリティ

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。 これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。 このような広く普及しているスクリーンセ …

策定したままになってませんか?情報セキュリティ基本方針の重要性

カテゴリー: ISMS文書

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

カテゴリー: 審査

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …

知っておきたい!アクセスログを取得することの重要性

カテゴリー: 情報セキュリティ

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

カテゴリー: ISMS/ISO27001

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

ISO協会が一押しするISO/IEC 27017とは?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,   タグ: ,

ISO協会が一押しするISO/IEC 27017とは?

カテゴリー: ISO27017

あっという間に3月に突入ですね。 今回は、少し季節はずれではありますが、情報セキュリティ業界のクリスマスプレゼントについてお話しましょう。 サイバーリスクツールボックス 2015年12月17日、ISO協会は2015年に公 …

情報セキュリティの三大要件

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ,   タグ:

情報セキュリティの三大要件

カテゴリー: 情報セキュリティ

こんにちは。 今回は、ISMS(情報セキュリティマネジメントシステム)認証を取得する上で最も基本的なことである、「情報セキュリティの三大要件」についてです。 「情報セキュリティの三大要件」とは、 機密性 完全性 可用性 …

ISMS規格をわかりやすく解読する【7.支援】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの6回目は、「7.計画」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q 270 …