• 締切済み

情報セキュリティ

1.情報セキュリティにおけるアクセスコントロールの考え方 2.情報セキュリティにおけるリスクと評価について すぐに回答がほしいです。

  • 446
  • お礼率0% (0/3)

みんなの回答

  • jam-j
  • ベストアンサー率0% (0/0)
回答No.3

情報セキュリティ・マネジメント・システム(ISMS)の 考え方では、その情報を知る必要がある人だけが アクセスできる環境を整備する事です。 たとえばPCのIDとPassWard(以降PW) リスクと評価については、あなたの会社で扱っている 情報によるけど情報とリスクと重要度でリスクマップを 作成し、会社として評価づけをするしかないです。 一般的に法律や取引先、自社の根幹に関する情報は、 リスクも重要度も高いです。

  • LANLAN
  • ベストアンサー率0% (0/0)
回答No.2

(財)日本情報処理開発協会(と経済産業省)が推し進めている情報セキュリティの認証基準ドラフト版があります。何かのご参考になれば。

参考URL:
http://isms.jipdec.or.jp/doc/ismsreq08.pdf
  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.1

ちょっと説明しきれないので、参考リンクを参照してください。 あとISO15408、ISO17799、Common Criteria等で検索をかけると セミナーの類がいくつか引っかかると思います。 大きな本屋で探せば何冊かでているとおもいます。

参考URL:
http://www.ipa.go.jp/security/ccj/index-j.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する