• 締切済み

情報セキュリティ

jam-jの回答

  • jam-j
  • ベストアンサー率0% (0/0)
回答No.3

情報セキュリティ・マネジメント・システム(ISMS)の 考え方では、その情報を知る必要がある人だけが アクセスできる環境を整備する事です。 たとえばPCのIDとPassWard(以降PW) リスクと評価については、あなたの会社で扱っている 情報によるけど情報とリスクと重要度でリスクマップを 作成し、会社として評価づけをするしかないです。 一般的に法律や取引先、自社の根幹に関する情報は、 リスクも重要度も高いです。

関連するQ&A

  • 情報セキュリティの基準、手順書作成で困っています

    情報セキュリティの基準、手順書作成で困っています 情報セキュリティ構築スケジュールの(7)からいきなり 情報セキュリティ構築に参加することになり、 何から手をつけてよいかわかりません。 細分化したスケジュールを出すよう言われても 困っているところです。  (1)情報セキュリティ管理の組織体制化  (2)基本方針を策定する  (3)リスクアセスメントの取組方法を策定する  (4)リスクを識別する  (5)リスクを分析し評価する  (6)リスク対応を行う  (7)対策基準の策定  (8)実施手順の策定  (9)運用  (10)セルフアセスメント この状態で、何を入手すれば、進めていけるでしょうか?

  • 情報システムのセキュリティ

    情報システムは、セキュリティ試験と評価を行う必要があるとのことですが、何故でしょうか?またそれが重要だとすると何故重要なのでしょうか?そしてこれら試験と評価は、実際にはどこで役に立ち、どのような場面で使われているのでしょうか? 今、読んでいる本では、「セキュリティ試験と評価は重要だ」や、それの実際の方法論など結果ばかりで、その前提となる背景を知りたいと思い質問させて頂きました。また、これらセキュリティ試験と評価に関する文献があれば、紹介して頂けると助かります。 それでは宜しくお願い致します。

  • セキュリティ情報のポップアップについて

    https://secure.jugem.jp/entry/ 上記のアドレスにアクセスしていただくとお分かりかと思いますが、『セキュリティ情報』のポップアップが毎回、出てしまいます。頻繁にアクセスするページなので、ここのみ、ポップアップを出さないように設定したいのですが、どうすれば良いのでしょうか。セキュリティソフトはNIS2004を使っています。 ご存知の方がおられましたら、ご回答宜しくお願い致します。

  • 情報漏れ対策はインターネットセキュリティでどこまでできる?

    インターネットセキュリティ2005をインストールしています。 ホームページを作ってアクセス解析ソフトなどを入れると、アクセスしてきた人の情報がいろいろと分かります。 たとえば、使用しているブラウザ情報、モニターの解像度など。このような情報はインターネットセキュリティを使って、解析されないようにはできないのでしょうか。 できれば、IPアドレスなんかも分からないように出来るといいのですが、アクセス解析に対して、インターネットセキュリティ2005はどこまで対策できるのでしょうか。 詳しい方がいらっしゃいましたら教えてください。 よろしくお願いします。

  • セキュリティ情報

    このサイトで言うとマイページに入るとき、その後ブックマークに入るとき、質問回答履歴に入るときに毎回毎回 「セキュリティ情報」が出てくるようになりました。 例えばブックマークの中の質問を開いてから「戻る」をクリックしてブックマーク一覧に戻るときにも毎回コレが出てきます。 昨日まではなかったのに なぜでしょう? これって出ないように設定できますか? 「このページにはセキュリティで保護されている項目と・・・」と書かれています。 よろしくお願いします。

  • 情報セキュリティのためのリスク分析で対象とするのは、純粋リスクだけである理由について

    いつもお世話になっております。 H21SCのAM2の問8に以下の問題があります。 -----------------------------------------------------------------------  情報システムのリスク分析に関する記述のうち、もっとも適切なも のはどれか。  ア リスクには、投機的リスクと純粋リスクとがある。情報セキュ   リティのためのリスク分析では対象とするのは、投機的リスクで   ある。  イ リスクの予想損失額は、損害予防のために投入されるコスト、   損害の復元に要するコスト、及び他の手段で業務を継続するため   の代替コストの合計で表される。  ウ リスク分析とは、現実に発生すれば損失をもたらすリスクが、   情報システムのどこに、どのように潜在しているかを識別し、そ   の影響の大きさを測定することである。  エ リスクを金額で測定するリスク評価額は、損害が現実のものに   なった場合の1回当たりの予想損失額で表される。 ----------------------------------------------------------------------- 答えがウであることは納得しているのですが、 アが不正解である理由を教えてもらいたいです。 問題集の解説を読むと、 「情報セキュリティのためのリスク分析で対象とするのは、純粋リスクだけである」 と書かれていました。 これはなぜでしょうか? 純粋リスクはどのように管理するのでしょうか? もしよろしければ、教えて頂けませんか? よろしくお願い致します。

  • 検察の情報セキュリティについて

    検察の情報セキュリティについて 私有のパソコンを業務に使用することは情報セキュリティ対策上好ましくなく、職場への持ち込みを禁じている企業も多いと思います。 前田恒彦主任検事の証拠物改竄事件で私有のパソコンを使用しての改竄とのことですが、検察の情報セキュリティ対策は問題ではないでしょうか。 情報セキュリティに詳しい方、検察行政に詳しい方の回答を期待しております。

  • 情報セキュリティスペシャリストについて

    平成21年秋期の「情報セキュリティスペシャリスト」の資格取得を目指しています。手元にH20年度のアドミニストレータの参考書と問題集があるのですが、「テクニカルエンジニア(情報セキュリティ)」を別途購入したほうがいいでしょうか?それとも情報セキュリティスペシャリストの参考書及び問題集を購入しなおしたほうがいいでしょうか? すみませんが、ご回答お願い致します。

  • 医療情報のセキュリティについて

    HIS・RISとの連携システムの情報セキュリティを管理するには、どのようなことを注意すればよいのでしょうか? 具体例を挙げなければならないのですが、“パスワードを定期的に更新する”“アクセス制限”以外にどのようなものがありますか?

  • セキュリティ情報

    「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?」 「はい・いいえ・詳細情報」 とセキュリティ情報が出てきます。 セキュリティの設定を下げずにこの警告を消す方法 (例えば常にはいかいいえに設定する等)