「リスクマネジメント」の最重要課題「情報セキュリティ」
リスクマネジメントの対象 その運営責任の一つとして、「リスクマネジメント」を行なうことが、企業及び組織の経営層に求められます。 「リ...
Pマーク取得・更新・運用、個人情報保護法・マイナンバーへの対応に必要なノウハウ総まとめ
リスクマネジメントの対象 その運営責任の一つとして、「リスクマネジメント」を行なうことが、企業及び組織の経営層に求められます。 「リ...
インシデントの外部発表 情報インシデント発生時、初動後に対応が難しくなってくるのは外部発表のタイミングです。 インシデントを早期に外...
情報セキュリティインシデントは、思いがけず起こってしまうものです。 起こらない、起こさないに越したことはありませんが、すべてが自組織で...
リスク対応の考え方の定石には、どんなものがあるのか? リスクに対する対策の考え方には定石があります。 こ...
リスクマネジメントが適切に行うためにITリスクは限定的に捉えない 人によってITリスクの捉え方は、異なります。 ...
ペネトレーションテストで情報システムの脆弱な部分のチェックする ペネトレーションテストとは、ネットワークを介して接続さ...
情報システムの脆弱性を点検するための脆弱性検査 簡潔に言えば、脆弱性検査は、情報システムの点検して脆弱性を検査すること...
リスクの大きさは、損失の大きさと発生の可能性で考える 影響度(損失の大きさ、損害額)と発生可能性の掛け算でリスクの大き...
「リスク認識力」は、人によってかなり異なるのは? 人によって情報セキュリティのリスクに対する、認識は異なります。 ...
チェック項目にしての情報資産管理状況の管理の限界 情報資産を管理をチェックリスト方式にでおこなう方法があります。 ...