技術的対策 アクセス制御と暗号化② 利用者アクセスの管理
前項では、情報資産に対するアクセス制御の情報セキュリティからの管理策を見てきました。 これらの管理策は利用者のアクセス権管理と...
Pマーク取得・更新・運用、個人情報保護法・マイナンバーへの対応に必要なノウハウ総まとめ
前項では、情報資産に対するアクセス制御の情報セキュリティからの管理策を見てきました。 これらの管理策は利用者のアクセス権管理と...
前項までで、情報システムのアーキテクチャから見た情報セキュリティ対策を見てきました。 これを具体化する重要な対策として、アクセ...
ここでは詳しく、企業内ネットワークの構成を見ていきます。 標準的な企業ネットワーク インターネットとの接続点にはDMZが置かれ、...
ここでは、情報セキュリティの具体化にあたってポイントとなる、物理的対策、技術的対策、人的・組織的対策のうちの技術的対策に関しての概要を紹介し...
データセンターは、各種IT機器(サーバー、ストレージ、NW機器など)がラックと呼ばれる機器搭載用の架に垂直方向に乗せられ、多数のラックが一つ...
ここまでのISMSに基づく物理的対策についての概要はかなり一般的な概念です。 したがって、個々の企業、組織ではそれぞれの必要性...
情報機器、装置に対する物理的対策に関して、これらの資産が日常的に取得、利用、廃棄される必要があることから、そのライフサイクルに着目して理解し...
ここでは、情報セキュリティの具体化にあたってポイントとなる、物理的対策、技術的対策、人的・組織的対策のうちの物理的対策に関しての概要...
体制構築とPDCA 情報セキュリティマネジメントの体制を構築するためには、相応の作業が必要になります。 特に初めて本格的な体制を構築...
ここでは、情報セキュリティポリシー及びその実施手順を策定するための作業ステップ ①適用する範囲の特定と情報資産の棚卸し ...