ISMS
企業のルールをきっちりと運用していく仕組み、それがISMS(Information Security Management System)です。@ITの各フォーラムで公開されたISMS関連記事を集めました。
 |
 |
|
| 関連分野へのリンク |
| Security&Trustフォーラム / セキュリティポリシー / 情報漏えい |
 |
 |
そのメディア、そのまま捨てて良いのでしょうか? ISMSで考える運用管理のヒント(2) 外部記憶メディアは情報漏えいの起点になる可能性があります。メディア運用のあるべき姿をケーススタディで考えてみましょう 「Security&Trust」フォーラム 2007/6/27 |
|
ISMSで仕事をラクにしよう! ISMSで考える運用管理のヒント(1) ISMSが再度注目されています。取っつきにくい印象があるISMSですが、実はあなたの仕事の大きなヒントになる力を秘めているのです 「Security&Trust」フォーラム 2007/5/18 |
 |
内部統制とエンジニアをつなぐのはログだ! ログ活用セミナーレポート エンジニアは内部統制にどうかかわるべきか? その答えを探るために開催された「内部統制のためのログ活用セミナー」をレポートする 「Security&Trust」フォーラム 2007/3/2 |
 |
新しい審査基準「JIS Q 15001:2006」を学ぶ Pマーク取得への道(7) 最終回では2006年5月に制定された新しい審査基準「JIS Q 15001:2006」を紹介します。変更された部分を重点的に学びましょう 「Security&Trust」フォーラム 2007/1/10 |
 |
内部統制時代の統合ログ管理を考える 統合ログ管理の基礎知識 さまざまなシステムで発生するログを把握できていますか? 内部統制時代を踏まえ、現在の問題点とログ管理ツールの必要条件を解説します 「Security&Trust」フォーラム 2006/12/1 |
ISMSを学ぶ
ISMSで考える運用管理のヒント
ISMSが再度注目されています。取っつきにくい印象があるISMSですが、実はあなたの仕事の大きなヒントになる力を秘めているのです
- 第1回 ISMSで仕事をラクにしよう!
- 第2回 そのメディア、そのまま捨てて良いのでしょうか?
- 第3回 御社のログ管理体制、見直してみませんか?
- 第4回 どうすれば、管理していることになるのだろうか?
「Security&Trust」フォーラム
情報セキュリティマネジメントシステム基礎講座
いま企業情報の安全な維持・管理が重要になっている。ISMSの確立を、国際的にセキュリティポリシー策定のガイドラインとして最も注目されているBS 7799を中心に、ISO/IEC 17799、JIS X5080、ISMS、GMITSなどを解説
- 第1回 効果的な情報セキュリティを実現するガイドライン
- 第2回 認証取得のためのISMSガイド
- 第3回 企業のセキュリティリスクを査定するガイドGMITS
- 第4回 ISMS構築で重要なリスクアセスメントの手法
- 第5回 評価されたリスクへの管理策の選択
- 第6回 セキュリティ対策のキモである「監査」の重要性
- 第7回 期待が高まる「情報セキュリティ監査制度」
- 第8回 セキュリティ監査人に必須の実施・報告ガイドライン
- 第9回 情報セキュリティ監査の実施手順
- 最終回 情報セキュリティ監査に必須の報告基準ガイドライン
「Security&Trust」フォーラム
|
内部統制とエンジニアをつなぐのはログだ! ログ活用セミナーレポート エンジニアは内部統制にどうかかわるべきか? その答えを探るために開催された「内部統制のためのログ活用セミナー」をレポートする 「Security&Trust」フォーラム |
|
内部統制時代の統合ログ管理を考える 統合ログ管理の基礎知識 さまざまなシステムで発生するログを把握できていますか? 内部統制時代を踏まえ、現在の問題点とログ管理ツールの必要条件を解説します 「Security&Trust」フォーラム |
ISMSを構築する
ISMS構築・運用ステップ・バイ・ステップ
ISMSの構築から運用、見直しまでのプロセスを、一歩一歩順を追って解説。問題点とその解決過程を参考としていただきたい
- 第1回 ISMS認証取得セキュリティ委員会の役割
- 第2回 情報資産の洗い出しとリスクアセスメント
- 第3回 リスクマネジメントとその管理策
- 第4回 ISMSは生かし続けてこそ意味がある
- 第5回 認証取得者が語る、ISMS認証取得とその効果
「Security&Trust」フォーラム
 |
ゼロから分かる中小企業の情報セキュリティ対策法 連載:中小企業に効くクスリ(2) 中小企業にとってITセキュリティも大きな課題だ。経営資源に制約のある中小企業が取るべきセキュリティ対策アプローチとは? 「IT戦略」フォーラム |
|
導入事例から学ぶ
BS7799・ISMS認証取得の実態を聞く
BS7799やISMS認証を取得した事業者に、当事者だからこそ語れる苦労やテクニックなどを取材し、レポートする
- 第1回 事例から学ぶ認証取得のポイント
- 第2回 SEの経験が活きたISMS認証取得のポイント
- 第3回 ISMS認証の重要なポイントは「リスクマネジメント」
- 第4回 BS7799・ISMS認証もTCOを意識すべき
- 第5回 国内最大規模・範囲でのISMS認証取得
- 第6回 現場を巻き込むことで、成功したISMS認証取得
- 第7回 定期的なWGメンバー交代でISMS運用を向上
- 第8回 ISMSの根本的な思想を理解し、フレームワークを構築
- 第9回 個人の信用情報を取り扱う業務ゆえ必須のISMS
「Security&Trust」フォーラム
セキュリティポリシーを策定する
実践!情報セキュリティポリシー運用
セキュリティを行うに当たって不可欠なのが情報セキュリティポリシーだ。本連載ではポリシーの構成、策定手順など実際の策定時に役立つ注意点やポイントを紹介していく
- 第1回 情報セキュリティポリシー入門
- 第2回 情報セキュリティポリシー策定期間短縮のススメ
- 第3回 サンプルを用いたポリシーの策定方法
- 第4回 セキュリティポリシー運用のサイクル
- 第5回 運用して分かるセキュリティポリシーの問題点
- 最終回 セキュリティポリシー運用の実際とコツ
「Security&Trust」フォーラム
システム監査を学ぶ
システム監査入門
社内システムを適正に評価し、改善を続けていく際に有効な「システム監査」。その概要について解説する
- 第1回 最適なシステム環境を維持する方策とは?
- 第2回 報告だけでは終わらないシステム監査の進め方と効果
- 第3回 “安心して使えるシステム”を客観的に評価する
- 第4回 情報システムの“有効性”と“投資対効果”を監査する
- 第5回 企業価値を高める“これからのシステム監査”
「IT戦略」フォーラム
プライバシーマークを取得する
Pマーク取得への道
個人情報を安心して提供してもらうための環境作りが不可欠です。プライバシーマークの取得を検討してみましょう
- 第1回 プライバシーマーク取得への第一歩
- 第2回 業務フローと保有個人情報の洗い出し
- 第3回 リスクを把握して適切な対策を講じる
- 第4回 コンプライアンス・プログラムを作る
- 第5回 コンプライアンス・プログラムの運用と内部監査
- 第6回 プライバシーマークの申請と審査
- 最終回 新しい審査基準「JIS Q 15001:2006」を学ぶ
「Security&Trust」フォーラム
レビュー/製品紹介/書評
 |
セキュリティポリシー策定に役立つ4冊! セキュリティ書評 やみくもにセキュリティ対策をするのでは穴だらけのシステムになってしまう。対策の前に、セキュリティポリシー関連書籍で対策手順を学ぼう! 「Security&Trust」フォーラム |
|
読者調査
 |
情報マネージャ/技術者が考える情報化の課題 第1回 @IT情報マネジメント読者調査 IT化にまつわる問題は多種多様だ。情報マネージャは、自社のビジネスやシステム部門についてどんな問題意識を持っているのか? 「IT戦略」フォーラム |
|
 |
内部セキュリティ対策の意識と実態は? Security&Trust読者調査(8) 従来のセキュリティ対策である外部からの攻撃に対し、社内からの脅威が注目されている。では内部セキュリティの実施状況をレポートしよう 「Security&Trust」フォーラム |
|
情報システムのセキュリティ管理体制は? Security&Trust読者調査(6) セキュリティ管理の重要性が語られる一方で、掛けているリソースが少ないとの声もある。今日どの程度整備が進んでいるのだろうか? 「Security&Trust」フォーラム |
|
情報セキュリティポリシーの策定状況は? Security&Trust読者調査結果(4) インシデントが急増し、ポリシー策定の必要性が唱えられている。多種のガイドラインが整備されてきたが実際の浸透度は? 「Security&Trust」フォーラム |
|
- - PR -
