情報を整理してみませんか? | セキュリティ対策は必要?
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

セキュリティ対策は必要?

情報セキュリティ管理士(ISME)&監査人(ISIA)+ 情報処理安全確保支援士の資格を持っていることもあり、
良く聞かれることや、パソコンを触るからには知っておきたいこと等を発信していければと思います。

情報を整理してみませんか?

こんばんはパー

 

本日は定例パッチの日レンチ
いつも通り右欄に反映しています手
ご確認くださいペコリ

 

 

以前ご紹介しました「中小企業の情報セキュリティ対策ガイドライン」

 

【セキュリティ対策は必要?】標的型攻撃メールへの対策
http://ameblo.jp/i-security/entry-11980035712.html

 

改版されていますNEW

 

【IPA】中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

 

更に、普及の加速化に向けた取り組みとして…

 

【IPA】プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表
https://www.ipa.go.jp/about/press/20170207.html

 

クリップ「情報セキュリティ5か条」に取り組むことを宣言したら、一つ星星
クリップ「5分でできる!情報セキュリティ自社診断シート」で自社の状況を把握した上で、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言したら、二つ星星星

 

その宣言を登録したら、マークが利用法可能となり、ウェブサイト、名刺等に表示することが可能になるとのこと。

情報セキュリティポリシーを外部に公開はてなマーク

個人的には、ネット上等に公開しない方が良いと思うのですが…ただ、

2017/3/20 訂正

星星の基準である外部に公開したことを宣言するのは、基本方針部分だけのようです…良く読んでいませんでした土下座

基本方針であれば具体策を記載しないので大丈夫ですねポイント。

 

「情報セキュリティ5か条」メモ
特に目新しくはありませんが、これは個人レベルでも守っておくべき事項なので必読ですビックリマーク

なので、星候補でしょうかべーっだ!

 

星候補でも、企業であれば「5分でできる!情報セキュリティ自社診断シート」メモは実施した方が良いですねポイント。
診断結果から、付録3に誘導され、星星候補に必要な情報セキュリティポリシー作成に導かれますが、情報セキュリティポリシーまで作成できなくても、その途中で作成することになる「情報資産管理台帳」メモは作成しておいた方が良いかなと思いますビックリマーク

当然、マイナンバー対策で作成しているとは思いますが…11

 

付録の「情報資産管理台帳」を整理する上で、まずは以下の3つを理解しないといけませんねロボット

 

クリップ機密性 (confidentiality): アクセスを許可された者だけが、アクセスできる状態になっていること
クリップ完全性 (integrity): 消去や改ざんされない状態になっていること
クリップ可用性 (availability): 必要な時に滞りなく、アクセスできる状態になっていること

 

 

各々の情報に対し、この3点を評価していく感じです合格

良い機会ですビックリマーク

実施してみてはいかがでしょうか!?

 

 

ではまたパー