情報セキュリティ

1.情報セキュリティにおけるアクセスコントロールの考え方
2.情報セキュリティにおけるリスクと評価について
すぐに回答がほしいです。

jam-j 回答No.3

情報セキュリティ・マネジメント・システム（ISMS）の
考え方では、その情報を知る必要がある人だけが
アクセスできる環境を整備する事です。
たとえばPCのIDとPassWard（以降PW）
リスクと評価については、あなたの会社で扱っている
情報によるけど情報とリスクと重要度でリスクマップを
作成し、会社として評価づけをするしかないです。
一般的に法律や取引先、自社の根幹に関する情報は、
リスクも重要度も高いです。

LANLAN 回答No.2

（財）日本情報処理開発協会（と経済産業省）が推し進めている情報セキュリティの認証基準ドラフト版があります。何かのご参考になれば。

参考URL：

http://isms.jipdec.or.jp/doc/ismsreq08.pdf

h_hikita 回答No.1

ちょっと説明しきれないので、参考リンクを参照してください。
あとISO15408、ISO17799、Common Criteria等で検索をかけると
セミナーの類がいくつか引っかかると思います。

大きな本屋で探せば何冊かでているとおもいます。

参考URL：

http://www.ipa.go.jp/security/ccj/index-j.html