初めての方へ
和書>ビジネス・教育>コンピュータ関連>セキュリティ
⇒詳細
解説
【 Scan Security Management 】は、現在注目の高まっているセキュリティの各種規格・制度に特化したメールマガジンです。インターネットセキュリティに関する規格や、法制度の仕組みについての解説記事や、認証取得の際のポイントなどを事例とともに紹介しています。
今回は、創刊号から2003年3月の本誌バックナンバー Vol.001〜Vol.003を掲載します。“【解説】BS7799/ISMS認証制度”“【特別インタビュー】経済産業省「情報セキュリティ監査制度」”などのレポートを収録しています。
今回は、創刊号から2003年3月の本誌バックナンバー Vol.001〜Vol.003を掲載します。“【解説】BS7799/ISMS認証制度”“【特別インタビュー】経済産業省「情報セキュリティ監査制度」”などのレポートを収録しています。
目次
Scan Security Management Vol.001 2003.03.11
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第1回■ 情報セキュリティマネジメントシステム=ISMSの重要性
◇【特別インタビュー】経済産業省に聞く
■第1回■ 今年4月から施行 経済産業省「情報セキュリティ監査制度」
◇【解説】BS7799/ISMS認証制度
■第1回■ BS7799の概要
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第44回■ Part4 セーフガードの選択 その13
◎セキュリティセミナー情報
★無料セミナー情報(4件)
★有料セミナー情報(1件)
★トレーニングコース(3件)
Scan Security Management Vol.002 2003.03.18
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第2回■ 「できることから始めよう」の意識を徹底文書化したことを実践してこそ意味がある
◇【特別インタビュー】経済産業省に聞く
■第2回■ 今年4月から施行 経済産業省「情報セキュリティ監査制度」
◇【解説】BS7799/ISMS認証制度
■第2回■ BS7799-2要求事項の概要
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第45回■ Part4 セーフガードの選択 その14
◎セキュリティセミナー情報
★無料セミナー情報(5件)
★トレーニングコース(3件)
Scan Security Management Vol.003 2003.03.25
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第3回■ 技術の急速な変化にも柔軟に対応し、常に最適な情報管理システムをマネジメントする
◇インシデントマンスリーレポート 2003/02
■ ケーススタディ:ソフトメーカーにおける個人情報の取り扱い
◇【解説】BS7799/ISMS認証制度
■第3回■ 効果的な推進手順
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第46回■ Part4 セーフガードの選択 その15
◎セキュリティセミナー情報
★無料セミナー情報(6件)
★トレーニングコース(4件)
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第1回■ 情報セキュリティマネジメントシステム=ISMSの重要性
◇【特別インタビュー】経済産業省に聞く
■第1回■ 今年4月から施行 経済産業省「情報セキュリティ監査制度」
◇【解説】BS7799/ISMS認証制度
■第1回■ BS7799の概要
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第44回■ Part4 セーフガードの選択 その13
◎セキュリティセミナー情報
★無料セミナー情報(4件)
★有料セミナー情報(1件)
★トレーニングコース(3件)
Scan Security Management Vol.002 2003.03.18
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第2回■ 「できることから始めよう」の意識を徹底文書化したことを実践してこそ意味がある
◇【特別インタビュー】経済産業省に聞く
■第2回■ 今年4月から施行 経済産業省「情報セキュリティ監査制度」
◇【解説】BS7799/ISMS認証制度
■第2回■ BS7799-2要求事項の概要
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第45回■ Part4 セーフガードの選択 その14
◎セキュリティセミナー情報
★無料セミナー情報(5件)
★トレーニングコース(3件)
Scan Security Management Vol.003 2003.03.25
◎セキュリティトピックス
◇企業に求められる「確からしさ」とは?
■第3回■ 技術の急速な変化にも柔軟に対応し、常に最適な情報管理システムをマネジメントする
◇インシデントマンスリーレポート 2003/02
■ ケーススタディ:ソフトメーカーにおける個人情報の取り扱い
◇【解説】BS7799/ISMS認証制度
■第3回■ 効果的な推進手順
◇リスク分析の国際標準 ISO/IEC 13335 TRの詳細
■第46回■ Part4 セーフガードの選択 その15
◎セキュリティセミナー情報
★無料セミナー情報(6件)
★トレーニングコース(4件)
抄録
◆◇∽━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【解説】BS7799/ISMS認証制度
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━∽◇◆
■第1回■ BS7799の概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
近年、情報管理への危機感が、民間企業のみならず官公庁、地方自治体でも高まってきている。住民基本台帳ネットワークの開始、個人情報保護法案の検討など、個人情報管理への関心が一般市民の中で高まってきており、企業間でも著作権や企業秘密への機密性の確保が要求されるようになってきた。
もはや、組織は情報管理についてなんらかの対策を取っておかなければならない時代になってきたのである。しかし、情報セキュリティではどんなに投資し対策しても、100%安心ということは、あり得ない。人間の集まりである組織体は必ず情報セキュリティ事故を起こす可能性がある。ところが、その事故を起こした際に、すでに対策を行っていたのか、それとも何も対策を行っていなかったのか、という企業姿勢が問われ、社会的批判は大きく変わってくる。
そこで企業姿勢の一つの見せ方として、ISMS第三者認証制度が大きく注目されている。自己満足ではなく客観的視点から第三者が認めた、一定水準以上のセキュリティ対策を行っていると証明したいために、ISMSの英国規格BS7799の認証を取得する組織が急ピッチで増え始めている。今回のコラムでは、自社でISMSの構築を行い、すでに10社以上のISMS構築支援を行っている筆者が、事例を交えながら、ISMS構築の成功するためのポイントをご紹介したいと思う。
■ISMSとは?
ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略である。つまり、「情報セキュリティ」を目的としたPlan-Do-Check-Actマネジメントサイクルを根幹においた組織の仕組み作りのことである。
根本的な考え方は、ISO9001やISO14001と同じである。ISO9001(QMS)は品質やサービスを向上し、顧客満足を得ることを目的としたPDCAマネジメントサイクルであり、ISO14001(EMS)は環境影響を削減することを目的としたPDCAマネジメントサイクルである。
【解説】BS7799/ISMS認証制度
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━∽◇◆
■第1回■ BS7799の概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
近年、情報管理への危機感が、民間企業のみならず官公庁、地方自治体でも高まってきている。住民基本台帳ネットワークの開始、個人情報保護法案の検討など、個人情報管理への関心が一般市民の中で高まってきており、企業間でも著作権や企業秘密への機密性の確保が要求されるようになってきた。
もはや、組織は情報管理についてなんらかの対策を取っておかなければならない時代になってきたのである。しかし、情報セキュリティではどんなに投資し対策しても、100%安心ということは、あり得ない。人間の集まりである組織体は必ず情報セキュリティ事故を起こす可能性がある。ところが、その事故を起こした際に、すでに対策を行っていたのか、それとも何も対策を行っていなかったのか、という企業姿勢が問われ、社会的批判は大きく変わってくる。
そこで企業姿勢の一つの見せ方として、ISMS第三者認証制度が大きく注目されている。自己満足ではなく客観的視点から第三者が認めた、一定水準以上のセキュリティ対策を行っていると証明したいために、ISMSの英国規格BS7799の認証を取得する組織が急ピッチで増え始めている。今回のコラムでは、自社でISMSの構築を行い、すでに10社以上のISMS構築支援を行っている筆者が、事例を交えながら、ISMS構築の成功するためのポイントをご紹介したいと思う。
■ISMSとは?
ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略である。つまり、「情報セキュリティ」を目的としたPlan-Do-Check-Actマネジメントサイクルを根幹においた組織の仕組み作りのことである。
根本的な考え方は、ISO9001やISO14001と同じである。ISO9001(QMS)は品質やサービスを向上し、顧客満足を得ることを目的としたPDCAマネジメントサイクルであり、ISO14001(EMS)は環境影響を削減することを目的としたPDCAマネジメントサイクルである。
本の情報
この本を読んだ人は、こんな本も読んでいます
形式
【テキスト形式】特にビューアーは必要ありません。メモ帳などで簡単に見られます。
※注意 同一の書籍でもファイル形式が異なるものは別商品として取り扱っております。
【テキスト形式】特にビューアーは必要ありません。メモ帳などで簡単に見られます。
