最新記事一覧
組織がセキュリティポリシーを持っていない、あるいは持っていても実効性が乏しいというケースは数多い。なぜこんなことになってしまったのか。実効性のあるセキュリティポリシーを構築するためのポイントとは?
()
情報セキュリティ対策には多様な手法があるが、これをすべて実現するのは不可能だ。セキュリティ対策を健康管理に例えることで、現実に効果的な対策ができているかを確認することができる。
()
情報漏えいの防止には、組織の情報資産は何なのかを認識し、各情報資産の適正管理を図らなければならない。その際に問題となるのは、それぞれについて誰が管理責任を持つかを明確化することだ。
()
日本の情報セキュリティ戦略にも関わる山口英教授がセキュリティ責任者のあなたに送る連載メッセージ。第1回目は、セキュリティに限らず情報システムの管理者として不可欠な資質を考える。
()