1.情報セキュリティにおけるアクセスコントロールの考え方
2.情報セキュリティにおけるリスクと評価について
すぐに回答がほしいです。

A 回答 (3件)

情報セキュリティ・マネジメント・システム(ISMS)の


考え方では、その情報を知る必要がある人だけが
アクセスできる環境を整備する事です。
たとえばPCのIDとPassWard(以降PW)
リスクと評価については、あなたの会社で扱っている
情報によるけど情報とリスクと重要度でリスクマップを
作成し、会社として評価づけをするしかないです。
一般的に法律や取引先、自社の根幹に関する情報は、
リスクも重要度も高いです。
    • good
    • 0

(財)日本情報処理開発協会(と経済産業省)が推し進めている情報セキュリティの認証基準ドラフト版があります。

何かのご参考になれば。

参考URL:http://isms.jipdec.or.jp/doc/ismsreq08.pdf
    • good
    • 0

ちょっと説明しきれないので、参考リンクを参照してください。


あとISO15408、ISO17799、Common Criteria等で検索をかけると
セミナーの類がいくつか引っかかると思います。

大きな本屋で探せば何冊かでているとおもいます。

参考URL:http://www.ipa.go.jp/security/ccj/index-j.html
    • good
    • 0

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ