- ベストアンサー
情報セキュリティマネージメントに関する質問です。
ISMSとPDCAサイクルとの具体的な対応関係を説明してくれている、というサイトが若し御座いましたら、畏れ入りますが、それを紹介して頂けませんでしょうか? 下記のサイトでは断片的な説明の紹介に留まっている様に思われましたので、厳密な定義が分かった方が比較的に望ましいのでしょうから、畏れ入りますが、御教授を御願い申し上げます。 http://www.ipa.go.jp/security/manager/protect/pdca/policy.html
- BuffaloAndJtp
- お礼率32% (85/265)
- 情報処理技術者
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
きちんと勉強したいのであれば、ISMSのJIS規格である、JIS Q 27001:2006「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」は手元に置いておきたいところです。 ISMSを解説しているサイトや書籍はこのJIS規格をベースに書かれていますから、JIS規格自体を読まずに解説だけ読んでも、十分な理解はできないです。六法全書を買わずに、法律の解説書だけを買っても理解できないのと同じです。 http://www.jisc.go.jp/app/JPS/JPSO0020.html から「Q27001」を検索すれば、無料で閲覧できますが、印刷やダウンロードはできないようになっています。 http://www.webstore.jsa.or.jp/webstore/JIS/Search.jsp?lang=jp で規格番号に「Q27001」と入力して検索すれば、購入(PDFダウンロード、冊子郵送)できます。3,045円です。
その他の回答 (1)
- FEX2053
- ベストアンサー率37% (7987/21355)
断片的って・・・上手くまとまっているサイトだと思いますけど? これ以上になると、本気でISMSの説明サイトを読む必要があるんですけどね。↓のサイトからリンク先を順に見てください。 http://www.atmarkit.co.jp/channel/isms/isms.html また、本家のサイトのリンク先も有効かと。 http://www.isms.jipdec.or.jp/isms.html
補足
有り難う御座います。 試験対策の為に十分に情報が揃っているのですね。
関連するQ&A
- グラフの種類を教えてください
ウオーク、トレイル、パス、ツアー、サイクル の5種類の具体的な図などが書いてあって それぞれのグラフの定義が書いてあるサイトなどを教えてください または説明お願いします
- 締切済み
- 数学・算数
- WEPはなぜセキュリティが弱いといわれるのか?
IEEE802.11b で定義されているWEPはなぜセキュリティが弱いといわれているのでしょうか?wired equivalent privacy ってことですがそもそも 802 シリーズってCSMA/CDなんですから、同じリンク上のノードにパケットをsniffされて、リンクレイヤーレベルで解読されてしまうのは、最初から予期すべきことなんじゃないでしょうか?そのためにIPSecなどがあると私は思っているのですが。 WEPがwired なethernetと比較してセキュリティが弱い部分は具体的にどこなのでしょうか?識者の方々、教えてください。
- 締切済み
- ネットワーク
- ウイルスセキュリティがウイルス?の本元?のけんについて
http://www.ipa.go.jp/security/antivirus/bot.html HOSTSファイルを調べる Windows NT,2000の場合は、 C:\WINNT\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル Windows XPの場合は、 C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル このファイルを操作したことがない場合は、以下の定義 (localhost)しか登録されていないのですが、他の定義がある場合は、以下の内容を確認して下さい。 指定されているURLがMicrosoftのサイトであったり、ウイルス対策ベンダのサイトであったりする場合は、それらの定義を削除する必要があります(127.0.0.1は自分自身のコンピュータを指しています)。 127.0.0.1 localhost となってますが ウイルスセキュリティーを起動すると HOSTSファイルを書き換えてしまいます そして接続勝手にしてしまいます このIPアドレスが ウイルスセキュリテーの会社のIPに接続してウイルス除去とかに使うため 接続しているのでしょうか? それともウイルス? スパイウエア? どうすればいいのでしょうか FILEの一部を削除して再起動しても ウイルスセキュリティーが 書き換えてしまいます
- 締切済み
- ウィルス・マルウェア
- “Norton Internet Security Onlineエラー
“Norton Internet Security Onlineエラー Auto-Protectに予想外のエラーがありました。 0x000003E8 ここをクリックするとシマンテック社のwebサイトのテクニカルサポートのページが表示されます。 3035.6“ とインターネットを開くときに出てきます。 そこで ここをクリックするとシマンテック社のwebサイトのテクニカルサポートのページが表示されます。 というところをクリックしたら、ツールを実行して問題を解決する。の隣にある今すぐに実行をクリックしたら、 ≪自動修復ツール≫ ウイルス定義ファイルの更新 ウイルス定義ファイルを更新するのは 自動タスクが失敗しました。:ダウンロード完了と出ます とでます。どうしたらいいですか?ほっといてもいいものでしょうか? 対処したほうがいいですか? あとウイルスが入っている可能性がありますか?
- ベストアンサー
- ネットワーク
- プライバシーマークを取得について
占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?
- 締切済み
- セキュリティ対策
- 勝手に比較してサイトで情報公開したら
最近は色々な比較サイトが非常に増えましたが、私も自 分自身の個人ページでちょっとした比較をして公開した いと思っています。 具体的には建材の比較です。広告料などは一切取るつも りはなく、その会社のサイトや商品のパンフレットに公 開されている情報を他社製品と単純に並べて表示しよう と思います。広告料を取るつもりはないので勝手にその 会社名と連絡先や商品名と内容を紹介しようと思います が、これは問題のある事でしょうか? 特定の会社を取り上げる訳ではなく、その地域に属する 同種の業者全てを比較、公開したいと考えています事前 に商品紹介をする断りを入れる必要があるでしょうか
- ベストアンサー
- その他(法律)
- 簡単に情報モラルを学ぶ方法
情報モラルを簡単に学べるようなサイトは無いでしょうか?検索で探すとアメリカの○○団体の○○文章の日本語訳というものばかり出てきてしまいます。 もっと子供や、法律などにうとい人でも簡単に理解できるような説明サイトがありましたら、ご紹介のほどお願いします。 情報モラルの具体的な中身としましては、ネチケット・著作権です。 パソコン教室のテキストを作成しているのですが、上手な表現ができなくて困っています。 ご紹介の程よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- MSBLASTの感染経路についての噛み砕いた説明
上司から、MSBLASTの感染経路について、技術的な 説明を一般ユーザでもイメージできるよう、 要約するよう求められています。 TFTPとDCOMについて、私も通信技術の一つとしか 説明できないのですが、どのように表現すればいいのでしょうか? 一般ユーザでもイメージできる適当な説明があれば、 ご紹介ねがいたいのですが。。 →MSサイト、IPA、ベンダーの資料はチェック済みです。
- ベストアンサー
- ウィルス・マルウェア
- 室内温熱環境の用語(定義)について
室内温熱環境の用語(定義)が載っているサイト等ありましたらご紹介下さい。 図等の説明でもありがたいです。 探したのですが、意外と書籍で見つかりません。 できれば基本的なものだけ載っているのがよいです。 二級建築士試験レベルでよいと思います。 具体的には、PMV、ET等、CEC、その他室内温熱環境の用語です。 よろしくお願い致します。
- ベストアンサー
- 科学
- 質問が多いです・・・・
C++のconst+その他について疑問が出てきてしまったため質問しようと思います。 現在下記のURLで示したサイトで勉強中です。http://www5c.biglobe.ne.jp/~ecb/cpp/04_19_02.html :::質問1::: 上記のサイトで提示してあるプログラムについて質問をしていきますが、上のプログラムを全て理解しなくても大丈夫だと思います。質問内容は表記についてです。 プログラムではたくさんの代入演算子、比較演算子を自分で定義していますが、比較演算子についてクラス内部で定義してあるものと、外部関数をfriend登録してある関数とに分かれています。この差というのは起動オブジェクトがそれ自身のクラスから生成された場合はメンバ関数として定義し、起動オブジェクトが単なる変数などの場合外部関数として定義するという区別でいいのでしょうか? :::質問2::: 質問1で紹介したたくさんの比較演算子を自分で定義してある部分についてですが例えば次のような場合です。 bool String::operator< (const char* p)const{ return strcmp( pStr, p ) < 0; } この場合のconstについて質問したいところがあります。boolの行の一番最後のconst・・・・ この意味はoperatorの前に書いてあるクラスのメンバ変数をこの関数の処理で変更しないという解釈でよいのでしょうか? そしてreturn文についてです。 この関数がboolと定義されているところから想像はつきますが、 strcmp( pStr, p ) < 0 この結果が返されるということでいいんですよね?このような記述の仕方は初めてみましたが、例えば if( strcmp( pStr, p ) < 0 ) return TRUE; else return FALSE; と記述しても同じですよね? :::質問3::: キャスト演算子の部分で次のように記述してあります。 String::operator const char*()const{ return pStr; } 恥ずかしながら、どのような処理になっているかさっぱりです。もし分かる方がいたら解説をお願いしたいです。 長く質問してしまって申し訳ないです。 全てといわずこのどれか1つでもいいので、答えることができる方はよろしくお願いします。
- ベストアンサー
- C・C++・C#
補足
有り難う御座います。 非常に助かりました。