月別アーカイブ: 2020年 12月

効果的なルール周知方法とは?

ISMSの取り組みでは、様々なセキュリティリスクに対応したルールを作成します。出来上がったルールを見ると情報セキュリティレベル・リテラシーをあげるものとして十分に感じることでしょう。事務局としても、取り組みの中でルール構 …

リモート時代の力量証明方法とは?

ISMSでは、適用範囲内のそれぞれの役割に必要な力量(求められる技量や知識)を定めて、対応する人員が力量を満たしていることが求められます。そのために多くの組織では、何らかの教育を実施しているのではないでしょうか。 その中 …

紙の情報資産を持ってるとリスクになる?!

ISMSの取り組みを行う際に重要な活動の一つとして、「情報資産の洗い出し」を行います。自社が持つ情報資産には紙媒体で保管しているもの、電子データで保管しているもの、記憶媒体で保管しているものなど様々な媒体が特定されると思 …

「従業者にも実はメリット⁉」なISMSのハナシ

ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

カテゴリー: 情報セキュリティ

ISMSを構築するルールの1つに「A 16.2.7 証拠の収集」があります。簡単に言うと、情報セキュリティ事故が起こった際に記録を残しましょうというものですが、なぜ記録を残さなくてはいけないのでしょうか。組織内でセキュリ …