作成者別アーカイブ: 柴田 大輔

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

カテゴリー: 情報セキュリティ

ISMSを構築するルールの1つに「A 16.2.7 証拠の収集」があります。簡単に言うと、情報セキュリティ事故が起こった際に記録を残しましょうというものですが、なぜ記録を残さなくてはいけないのでしょうか。組織内でセキュリ …

セキュリティ業界で話題の「ゼロトラスト」とは

カテゴリー: 情報セキュリティ

少し前からセキュリティ業界で「ゼロトラスト」という用語をよく耳にするようになりました。そのままの意味でとらえると「信頼がない」となります。セキュリティに関わる用語ではあるのですが、一体どのようなものでしょうか。今回は「ゼ …

審査工数はどうやって決まるの?(2)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

審査工数はどうやって決まるの?(2)

カテゴリー: 審査, 認証機関

前回は、審査機関がなにをもって審査工数をきめているのか、その要因とは何かを説明しました。 今回は、実際に審査工数がどのように決められているのかを、審査工数を決める国際規格であるISO/IEC 27006をもとに解説したい …

審査工数はどうやって決まるの?(1)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

審査工数はどうやって決まるの?(1)

カテゴリー: 審査, 認証機関

ISMS認証を取得するためには審査機関による認証審査を受ける必要がありますが、審査機関が提示する審査費用はなにをもって決められているのでしょうか。 いきなり結論を申し上げると、主にはその審査に必要な人と時間から計算されて …

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

暗号化を用いたルール構築

情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …