情報セキュリティ

1.情報セキュリティにおけるアクセスコントロールの考え方
2.情報セキュリティにおけるリスクと評価について
すぐに回答がほしいです。

No.3 回答者： jam-j 回答日時： 2007/05/11 23:34

情報セキュリティ・マネジメント・システム（ISMS）の

考え方では、その情報を知る必要がある人だけが
アクセスできる環境を整備する事です。
たとえばPCのIDとPassWard（以降PW）
リスクと評価については、あなたの会社で扱っている
情報によるけど情報とリスクと重要度でリスクマップを
作成し、会社として評価づけをするしかないです。
一般的に法律や取引先、自社の根幹に関する情報は、
リスクも重要度も高いです。

No.2 回答者： LANLAN 回答日時： 2001/07/12 16:44

（財）日本情報処理開発協会（と経済産業省）が推し進めている情報セキュリティの認証基準ドラフト版があります。

何かのご参考になれば。

参考URL：http://isms.jipdec.or.jp/doc/ismsreq08.pdf

No.1 回答者： h_hikita 回答日時： 2001/07/10 22:17

ちょっと説明しきれないので、参考リンクを参照してください。

あとISO15408、ISO17799、Common Criteria等で検索をかけると
セミナーの類がいくつか引っかかると思います。

大きな本屋で探せば何冊かでているとおもいます。

参考URL：http://www.ipa.go.jp/security/ccj/index-j.html