マガジンのカバー画像

情報セキュリティ対策のコトハジメ(経営者向け)

4
運営しているクリエイター

記事一覧

情報セキュリティ対策検討の流れ ~ 【STEP3】リスクの評価

「情報セキュリティ対策検討の流れ」の4回目(最終回)です。
今回はSTEP2までで洗い出した情報を元にリスクの評価を行っていきます。

STPE3からは情報セキュリティの多少知識を持つ人が参加しないと厳しいかもしれません。例では説明のためにできるだけ簡単に記載するようにしましたが、それでもかなり細かくなっています。

原因・事象・影響に対して、現状実施している対策・発生した場合の影響の大きさ・発生

もっとみる

情報セキュリティ対策検討の流れ ~ 【STEP2】問題の事象が発生し得る原因の洗い出し

「情報セキュリティ対策検討の流れ」の3回目です。
今回はそのうちのSTEP2の「問題の事象が発生し得る原因の洗い出し」についてです。

STEP1で洗い出した事象に対して、その事象が発生する原因を考えていきます。

問題の事象とその要因の関係は一対一とは限りません。
例えば、「顧客情報が流出する」原因は、メールによる攻撃によるものかもしれませんし、ウィルスの感染によるものかもしれません。
逆にウィ

もっとみる

情報セキュリティ対策検討の流れ ~ 【STEP1】問題となる事象とその影響の洗い出し

前回の続きです。
セキュリティ対策を検討する流れとして、STEP1からSTEP3の順に進めていく方法を示しました。
今回はそのうちのSTEP1について、具体例を示しながら詳細に説明していきます。

イメージしてもらいやすくするために、簡単な例を示します。

まずは、会社にある情報資産に対して発生すると困ること(問題となる事象)とそれが発生したときの影響を洗い出します。
ここで大切なのは、事象と結果

もっとみる

情報セキュリティ対策検討の流れ

「セキュリティ対策を行う」ということを聞いたときに、具体的にどんなことを想像されるでしょうか?

「ウィルス対策ソフトを導入する」、「ファイアウォールや侵入検知装置を導入する」といったことでしょうか?
それとも、「社員のセキュリティ教育を行う」といったことでしょうか?

どれも大切なことではありますが、セキュリティ対策を考える際にまず最初に考えていただきたいことがあります。

それは、「会社(組織

もっとみる