「政府機関の情報セキュリティ対策のための統一基準群(平成26年度版)について 」(PowerPoint) http://www.nisc.go.jp/active/general/pdf/Kyozai.pdf 「政府機関の情報セキュリティ対策のための統一規範」 http://www.nisc.go.jp/active/general/pdf/kihan…
1.1. サイバーセキュリティ基本法 1.2. 不正アクセス禁止法 アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為 1.3. 個人情報保護法 個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドライン,マイナンバー法…
1.1. 情報セキュリティポリシーの構成 1.2. 情報セキュリティポリシー(基本方針) 情報セキュリティに関する組織の基本的な態度【NDL例】 組織は、情報セキュリティを重視し、その保障に努める。 組織は、館のサービスの改善を図るために必要な情報セキュリ…
1.1. リスクの要因 1.2. 情報セキュリティにおけるさまざまな対策 1.3. 情報セキュリティ対策の意義 情報セキュリティ対策は目的ではない。サービスを向上させるため、サービスを継続するために情報セキュリティ対策を実施する 組織のサービスの改善・向上を…
中小企業における組織的な情報セキュリティ対策ガイドライン事例集【IPA】 https://www.ipa.go.jp/security/keihatsu/shiori/management/03_casestudy.pdf 従業員の情報持ち出し 退職者の情報持ち出し、競合他社への就職 従業員による私物PCの業務利用と Win…
■対象範囲と役割分担 ■中小企業の現状 組織の意識と対策 情報セキュリティ対策の必要性の認識が低い 被害にあった場合、影響が如何に大きいかを認識させる⇒事例に基づいた被害と対策の必要性の啓発。 システムをベンダーの言いなりで開発もしくは導入、運用 …
■BCPとは BCPとは、企業が緊急事態(自然災害、大火災、感染症、テロ、、、)に遭遇した場合において、事業資産(人・もの(情報及び設備)・金)の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期普及を可能とするため、平時に行うべき活動、…
1.1. 情報セキュリティ対策の基本 ソフトウェアの更新 ウイルス対策ソフトの導入 パスワード・認証の強化 設定の見直し 脅威・手口を知る (リスクの大きさに応じた対策:リスク=情報の資産価値×脅威の大きさ×脆弱性) ⇒どれだけお金をかけてもリスクは0に…
■サイバーセキュリティとは サイバーとは インターネットが形成する仮想空間(サイバースペース) サイバー攻撃とは、 コンピューターシステムやネットワークを対象に、破壊活動やデータの窃取、改ざんなどを行うこと。 特定の組織や企業、個人を標的にする…
情報システムの整備と運用管理を調達する際の情報セキュリティ対策要件(メモ) 2016年4月12日 中山正樹 「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書」に示された要件のうち、特にセキュリティに関連する部分を抜粋し、解説を加え…
「ここからセキュリティ!情報セキュリティ・ポータルサイト」>「対策する」>「ガイドライン等」より抜粋し補足説明。 公的機関 【●】国家公務員のソーシャルメディアの私的利用に当たっての留意点(総務省)【LEVEL1】【詳細】【スライド】 http://www.soumu.…
体系的・網羅的に有用な情報を提供しているサイト 情報セキュリティって何をするの?「ここからセキュリティ!」:情報セキュリティ・ポータルサイト(事象・対象別) 【管理者:情報処理推進機構(IPA)】 「不正アクセス防止対策に関する官民意見集約委員会(…
■サイバーセキュリティ対策の必要性 情報セキュリティの脅威 守るべき情報資産の認識 最低限の対策 情報セキュリティ対策9カ条【NISC,IPA】(pdf形式) インターネットを安全に利用するための最低限の対策を記載したリーフレットです。 ■理解度確認 5分ででき…
サイバーセキュリティ対策相談対応の手引き(メモ) 2016年6月16日 中山正樹 目次 サイバーセキュリティ対策相談対応の手引き(メモ). 11.問合せ事例... 6 1.1. 1.2. セキュリティ侵害の実態... 8 1.3. 中小企業の現状から... 8 1.3.1. 情報セキュリティ対…
東京都では、昨年12月25日に警視庁及び中小企業支援機関5団体と中小企業のサイバーセキュリティ対策の強化に向けた相互協力協定を締結し、この協定に基づき、中小企業向けの相談窓口を設置した。 あわせて、警視庁、中小企業支援機関、サイバーセキュリティ…
■緊急対応(自然災害, 大火災, 感染症, テロ, , ,) 事象の検知、報告受付(Detect) 事実確認、対応の判断 被害の局所化(拡大防止)(Triage) 該当システムをただちにネットワークから切り離し、使用を中止する。 被害の範囲を確認し、使用を停止する 緊急連絡 …
下記のページに移行準備中 「情報セキュリティ侵害の予兆を発見したら(緊急時対応)」 http://cybersec.hatenadiary.jp/entry/top
