情報セキュリティ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[情報セキュリティ技術の概要:http://www.is.kyusan-u.ac.j...
-BS7799 ... 国際的なセキュリティポリシー策定のガイドライン
-ISMS ... 国内のガイドライン
-[[サイバーセキュリティとは?情報セキュリティとの違いを含...
-[[【連載】BS7799・ISMS認証取得の実態を聞く:http://www.at...
-[[情報セキュリティ白書2022:https://www.ipa.go.jp/securit...
-[[2022年上半期サイバーセキュリティレポート紹介動画:https...
-[[意外に脆弱?セキュリティ担当者が見る企業システムの裏側...
*関連組織 [#x86f59b5]
-[[サイバー犯罪対策に関する各種ウェブサイトへのリンク:htt...
-[[警察庁 @police:https://www.npa.go.jp/cyberpolice/]]
-[[日本サイバー犯罪対策センター:https://www.jc3.or.jp/]]
-[[ここからセキュリティ:https://www.ipa.go.jp/security/ko...
*情報セキュリティインシデント [#r6b8ef00]
-[[インシデントとは?その内容と事例、事前の対策についても...
*設定の注意点 [#e1da592a]
**パスワード [#ddf2df8a]
-[[今までの常識は通用しない?安全なパスワードの桁数などの...
**クリアデスク・クリアスクリーン [#xd30849a]
-[[Pマーク取得に必須!クリアデスク・クリアスクリーン:http...
*体制 [#ud9b6804]
**責任者 [#b34ffaa4]
***CISO (Chief Information Security Officer) [#vbf6d295]
-[[全社の情報セキュリティを統括!CISOの概要や役割、ガイド...
-[[CISOとは? セキュリティに関する責任者や専任者の必要性...
***CPO (Chief Privacy Officer) [#k5582c0b]
***CRO (Chief Risk Officer) [#df459946]
***CSO (Chief Security Officer) [#gf573550]
***DPO (Data Protection Officer) [#sb6ae985]
**CSIRT(Computer Security Incident Response Team) [#l69f2...
-[[CSIRT(シーサート)とは?セキュリティ事故が起きる前提...
-[[SOCとCSIRTは何が違う?インシデント対応で求められる組織...
-インシデント発生時の「対応」に重点を置いた、インシデント...
-インシデント発生時にその原因を速やかに解析し、影響の範囲...
**SOC(Security Operation Center) [#s4f36d45]
-[[SOC(Security Operation Center):https://www.nec-solut...
-CSIRTはインシデントが発生した時の対応に重点が置かれてい...
*CIA [#w26a852c]
**機密性(Confidentiality) [#g0f31b5d]
**完全性(Integrity) [#xc80f885]
**可用性(Availability) [#q1ee59cc]
*SOC [#f9c1a3ac]
-[[サービスの統制を保証する「SOC2」の概要をざっくりまとめ...
**SOC 1/2/3 [#w8169772]
***SOC 1 [#f942eef2]
その会社の財務報告に関連する内部統制の評価を行います。情...
***SOC2 [#jcc2acdc]
企業が監査してほしいサービスやシステムを対象に、セキュリ...
***SOC3 [#zd606afd]
SOC2と評価する規準は変わりませんが、前述のとおり、広く公...
**Type 1/2 [#zbb71227]
***type1 [#w35e6fd7]
ある一日について評価を受けます。
***type2 [#ed8d5056]
一定の期間(半年以上)について評価を受けます。
**SOC1 Type2 [#zf64a55d]
-[[システムおよび組織管理 (SOC) 1 Type 2:https://docs.mic...
**取得例 [#je7a25d4]
-[[OBC、『奉行クラウド』『奉行クラウドEdge』 『OBCクラウ...
*リスク [#x7b6735e]
**情報セキュリティリスク [#d9673a2c]
**システムリスク・事業継続リスク [#a90d74bb]
**サプライチェーンリスク [#b0738e84]
**リーガルリスク [#t63aab92]
**レピュテーションリスク [#z2ebc83a]
*IT規程 [#oa22cd47]
**開発標準 [#u36dbb56]
-開発に関する標準的な方法・手続・開発手法についての規程
-[[高信頼化ソフトウェアのための開発手法ガイドブック:https...
-[[「標準ガイドライン」 研修資料 - デジタル庁:https://www...
-[[【システム開発】開発標準とは?サンプルと役割をご紹介:h...
-[[開発プロセスとは?目的・役割と代表的な3種類を解説!:ht...
-[[大阪市情報システム開発ガイドライン:https://www.city.os...
***内容 [#nd6de625]
-ガイドライン・手順書
-フレームワーク(ひな型)
-支援ツール
-設計書テンプレート
**システム管理規定 [#pcf2d7b8]
-[[システム管理基準 - 経済産業省:https://www.meti.go.jp/p...
-[[荒川区電子情報システム管理運営規程:https://www.city.ar...
-[[草加市情報システム管理規程:https://www1.g-reiki.net/so...
-[[甲府市情報システム管理規程:https://www1.g-reiki.net/ko...
-[[独立行政法人日本スポーツ振興センター情報システム管理規...
**システム運用規定 [#s4bea8f1]
-[[情報システム運用管理規程:http://yuuga.blogdehp.ne.jp/_...
*変更管理 [#gb337ed1]
*アクセス管理 [#fba0911d]
**アカウント [#i5d401b5]
**パスワード [#lfeaa4ea]
**バックアップ [#yab2cd0a]
**外部メモリ [#j01d1913]
*オペレーション [#e4838d4d]
**障害対応 [#i7e86839]
**災害対応 [#n5461ec9]
*関連サービス [#l5cb5372]
-[[SecureNavi :https://secure-navi.jp/]]
-[[THIRDNETWORKS社 認証ASPサービス:http://www.thirdnetwor...
-[[Check Point CloudGuard Posture Management:https://www....
-[[Check Point Harmony Endpoint:https://www.asgent.co.jp/...
** ワンタイムパスワード [#kf1f569d]
-[[Secure OTP:http://www.thirdnetworks.co.jp/sotp/01scotp...
** パソコンの個体情報 [#f1a27f30]
-[[Secure Regist:http://www.thirdnetworks.co.jp/sr/01sr01...
**クラウドリスク評価 [#xeafb573]
-[[Assured:https://assured.jp/ja/]]
*自動ログイン [#jf34c3bc]
-[[ハッカーが自動ログイン機能を好む理由:https://jp.ahnlab...
終了行:
-[[情報セキュリティ技術の概要:http://www.is.kyusan-u.ac.j...
-BS7799 ... 国際的なセキュリティポリシー策定のガイドライン
-ISMS ... 国内のガイドライン
-[[サイバーセキュリティとは?情報セキュリティとの違いを含...
-[[【連載】BS7799・ISMS認証取得の実態を聞く:http://www.at...
-[[情報セキュリティ白書2022:https://www.ipa.go.jp/securit...
-[[2022年上半期サイバーセキュリティレポート紹介動画:https...
-[[意外に脆弱?セキュリティ担当者が見る企業システムの裏側...
*関連組織 [#x86f59b5]
-[[サイバー犯罪対策に関する各種ウェブサイトへのリンク:htt...
-[[警察庁 @police:https://www.npa.go.jp/cyberpolice/]]
-[[日本サイバー犯罪対策センター:https://www.jc3.or.jp/]]
-[[ここからセキュリティ:https://www.ipa.go.jp/security/ko...
*情報セキュリティインシデント [#r6b8ef00]
-[[インシデントとは?その内容と事例、事前の対策についても...
*設定の注意点 [#e1da592a]
**パスワード [#ddf2df8a]
-[[今までの常識は通用しない?安全なパスワードの桁数などの...
**クリアデスク・クリアスクリーン [#xd30849a]
-[[Pマーク取得に必須!クリアデスク・クリアスクリーン:http...
*体制 [#ud9b6804]
**責任者 [#b34ffaa4]
***CISO (Chief Information Security Officer) [#vbf6d295]
-[[全社の情報セキュリティを統括!CISOの概要や役割、ガイド...
-[[CISOとは? セキュリティに関する責任者や専任者の必要性...
***CPO (Chief Privacy Officer) [#k5582c0b]
***CRO (Chief Risk Officer) [#df459946]
***CSO (Chief Security Officer) [#gf573550]
***DPO (Data Protection Officer) [#sb6ae985]
**CSIRT(Computer Security Incident Response Team) [#l69f2...
-[[CSIRT(シーサート)とは?セキュリティ事故が起きる前提...
-[[SOCとCSIRTは何が違う?インシデント対応で求められる組織...
-インシデント発生時の「対応」に重点を置いた、インシデント...
-インシデント発生時にその原因を速やかに解析し、影響の範囲...
**SOC(Security Operation Center) [#s4f36d45]
-[[SOC(Security Operation Center):https://www.nec-solut...
-CSIRTはインシデントが発生した時の対応に重点が置かれてい...
*CIA [#w26a852c]
**機密性(Confidentiality) [#g0f31b5d]
**完全性(Integrity) [#xc80f885]
**可用性(Availability) [#q1ee59cc]
*SOC [#f9c1a3ac]
-[[サービスの統制を保証する「SOC2」の概要をざっくりまとめ...
**SOC 1/2/3 [#w8169772]
***SOC 1 [#f942eef2]
その会社の財務報告に関連する内部統制の評価を行います。情...
***SOC2 [#jcc2acdc]
企業が監査してほしいサービスやシステムを対象に、セキュリ...
***SOC3 [#zd606afd]
SOC2と評価する規準は変わりませんが、前述のとおり、広く公...
**Type 1/2 [#zbb71227]
***type1 [#w35e6fd7]
ある一日について評価を受けます。
***type2 [#ed8d5056]
一定の期間(半年以上)について評価を受けます。
**SOC1 Type2 [#zf64a55d]
-[[システムおよび組織管理 (SOC) 1 Type 2:https://docs.mic...
**取得例 [#je7a25d4]
-[[OBC、『奉行クラウド』『奉行クラウドEdge』 『OBCクラウ...
*リスク [#x7b6735e]
**情報セキュリティリスク [#d9673a2c]
**システムリスク・事業継続リスク [#a90d74bb]
**サプライチェーンリスク [#b0738e84]
**リーガルリスク [#t63aab92]
**レピュテーションリスク [#z2ebc83a]
*IT規程 [#oa22cd47]
**開発標準 [#u36dbb56]
-開発に関する標準的な方法・手続・開発手法についての規程
-[[高信頼化ソフトウェアのための開発手法ガイドブック:https...
-[[「標準ガイドライン」 研修資料 - デジタル庁:https://www...
-[[【システム開発】開発標準とは?サンプルと役割をご紹介:h...
-[[開発プロセスとは?目的・役割と代表的な3種類を解説!:ht...
-[[大阪市情報システム開発ガイドライン:https://www.city.os...
***内容 [#nd6de625]
-ガイドライン・手順書
-フレームワーク(ひな型)
-支援ツール
-設計書テンプレート
**システム管理規定 [#pcf2d7b8]
-[[システム管理基準 - 経済産業省:https://www.meti.go.jp/p...
-[[荒川区電子情報システム管理運営規程:https://www.city.ar...
-[[草加市情報システム管理規程:https://www1.g-reiki.net/so...
-[[甲府市情報システム管理規程:https://www1.g-reiki.net/ko...
-[[独立行政法人日本スポーツ振興センター情報システム管理規...
**システム運用規定 [#s4bea8f1]
-[[情報システム運用管理規程:http://yuuga.blogdehp.ne.jp/_...
*変更管理 [#gb337ed1]
*アクセス管理 [#fba0911d]
**アカウント [#i5d401b5]
**パスワード [#lfeaa4ea]
**バックアップ [#yab2cd0a]
**外部メモリ [#j01d1913]
*オペレーション [#e4838d4d]
**障害対応 [#i7e86839]
**災害対応 [#n5461ec9]
*関連サービス [#l5cb5372]
-[[SecureNavi :https://secure-navi.jp/]]
-[[THIRDNETWORKS社 認証ASPサービス:http://www.thirdnetwor...
-[[Check Point CloudGuard Posture Management:https://www....
-[[Check Point Harmony Endpoint:https://www.asgent.co.jp/...
** ワンタイムパスワード [#kf1f569d]
-[[Secure OTP:http://www.thirdnetworks.co.jp/sotp/01scotp...
** パソコンの個体情報 [#f1a27f30]
-[[Secure Regist:http://www.thirdnetworks.co.jp/sr/01sr01...
**クラウドリスク評価 [#xeafb573]
-[[Assured:https://assured.jp/ja/]]
*自動ログイン [#jf34c3bc]
-[[ハッカーが自動ログイン機能を好む理由:https://jp.ahnlab...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
