フォローしませんか?
シェア
ITライフコンパスのブログ @ PMP/ITコーディネータ/情報処理安全確保支援士
2020年9月25日 18:42
「情報セキュリティ対策検討の流れ」の4回目(最終回)です。今回はSTEP2までで洗い出した情報を元にリスクの評価を行っていきます。STPE3からは情報セキュリティの多少知識を持つ人が参加しないと厳しいかもしれません。例では説明のためにできるだけ簡単に記載するようにしましたが、それでもかなり細かくなっています。原因・事象・影響に対して、現状実施している対策・発生した場合の影響の大きさ・発生
2020年9月15日 18:08
「情報セキュリティ対策検討の流れ」の3回目です。今回はそのうちのSTEP2の「問題の事象が発生し得る原因の洗い出し」についてです。STEP1で洗い出した事象に対して、その事象が発生する原因を考えていきます。問題の事象とその要因の関係は一対一とは限りません。例えば、「顧客情報が流出する」原因は、メールによる攻撃によるものかもしれませんし、ウィルスの感染によるものかもしれません。逆にウィ
2020年9月8日 16:55
前回の続きです。セキュリティ対策を検討する流れとして、STEP1からSTEP3の順に進めていく方法を示しました。今回はそのうちのSTEP1について、具体例を示しながら詳細に説明していきます。イメージしてもらいやすくするために、簡単な例を示します。まずは、会社にある情報資産に対して発生すると困ること(問題となる事象)とそれが発生したときの影響を洗い出します。ここで大切なのは、事象と結果
2020年9月2日 15:16
「セキュリティ対策を行う」ということを聞いたときに、具体的にどんなことを想像されるでしょうか?「ウィルス対策ソフトを導入する」、「ファイアウォールや侵入検知装置を導入する」といったことでしょうか?それとも、「社員のセキュリティ教育を行う」といったことでしょうか?どれも大切なことではありますが、セキュリティ対策を考える際にまず最初に考えていただきたいことがあります。それは、「会社(組織