- 組織のセキュリティ運用の基準となるのは「セキュリティポリシー」である
- セキュリティポリシーは「基本方針」「対策基準」「実施手順」からなり、より具体的な「対策基準」「実施手順」は公開されていないことが多い
- セキュリティ事故の原因の大半を占める「人的要因」を取り除くために、セキュリティポリシーの策定と運用が欠かせない
- セキュリティポリシーは、内部/外部の環境変化に合わせて柔軟に見直しを行っていくべきものである
検索
Security & Trust 記事ランキング
- 名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
- 96%の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表
- 2024年1月の「WinRE更新エラー」は、なぜ、どのように発生したのか? どうやって解決するつもりなのか?
- iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
- パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?
- 「セキュアブートのセキュリティ機能のバイパスの脆弱性」対策、2024年10月の強制施行フェーズに備える
- 登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
- ゼロトラスト戦略導入に必要な3つのトッププラクティスとは Gartnerが概説
- 【動画あり】サイバーセキュリティ人材が欲しい! に応える無料の電子書籍
- Flightradar24、GPSジャミングを受けている地域を可視化した「GPSジャミングMAP」を公開