- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ISMS構築:情報資産のリスク分析と管理策について)
ISMS構築:情報資産のリスク分析と管理策について
このQ&Aのポイント
- 情報資産のリスク分析と管理策について教えてください。ファイルサーバに保管された電子情報のリスク分析で、フォルダへのアクセス権限付与が適正に行われていない場合の管理策について教えてください。
- A.11.2.1の「利用者登録」はネットワークアクセスの利用者登録と考えているのですが、ファイルサーバへのアクセスもこれに該当すると考えてよいのでしょうか?
- ISMS構築において、情報資産のリスク分析は重要な要素です。ファイルサーバに保管された電子情報のリスク分析では、フォルダへのアクセス権限付与の適正な管理が必要です。不正アクセスから情報資産を守るためには、適切な管理策の導入が必要です。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1.フォルダへのアクセス権限付与が適正に行われていない管理策 アクセスログによる事後確認をルーチン化することではないでしょうか。 2.A.11.2.1の「利用者登録」はネットワークアクセスの利用者登録と考えているのですが、・・・ 利用者登録は業務寄りですから、ネットワークよりファイルサーバーへのアクセス権が優先されるべきです。 実務的にはネットワークと業務が関係しますので、複雑に絡む場合は相互を縦横にとった表を作成するなどの工夫が必要です。 質問が「リスク分析」と関連するのか理解ができてないので、期待する回答になっているのか分かりませんが、ご容赦ください。
その他の回答 (1)
- aokii
- ベストアンサー率23% (5210/22062)
回答No.1
ファイルサーバへのアクセスは、ネットワークアクセスの利用者登録とは別に、ファイルサーバへのアクセス者登録になります。
お礼
お礼が大変遅くなり、申し訳ありませんでした。 ご回答ありがとうございました