情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2018年06月
日付 タイトル・内容
11日
内容を表示する
情報取扱い メールアドレス、パスワード情報流出/キルフェボン WEB STORE
07日
内容を表示する
情報取扱い 個人情報を含むタブレット型PCの紛失/株式会社うるる
07日
内容を表示する
その他 「サイバーセキュリティ戦略(案)」等に関する意見募集/内閣サイバーセキュリティセンター(NISC)
07日
内容を表示する
ネット犯罪 「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認/三菱地所・サイモン
06日
内容を表示する
JIPDEC・政府機関 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集/総務省
05日
内容を表示する
ネット犯罪 「フェイクストア」(偽ショッピングサイト)に注意/日本サイバー犯罪対策センター(JC3)
04日
内容を表示する
ネット犯罪 健康食品通販サイトにおける顧客情報流出/森永乳業
04日
内容を表示する
ネット犯罪 登録者情報約57万件流出/MS&Consulting
03日
内容を表示する
情報取扱い 個人情報を含むノートパソコンの盗難/ピーチ航空

1か月分すべての内容を表示する 2018年05月
日付 タイトル・内容
29日
内容を表示する
セキュリティ対策 DreamBot・Gozi・Ramnit感染チェックサイト【試験運用中】/日本サイバー犯罪対策センター(JC3)
24日
内容を表示する
ネット犯罪 内部不正−ウイルス駆除ソフト管理ツール不正アクセス/中日本エクストール横浜
21日
内容を表示する
その他 GDPR契機に保有個人情報を削減/米IBMの調査
11日
内容を非表示にする
その他 CISO ハンドブックの提供/JNSA(日本ネットワークセキュリティ協会)
情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されている。

情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どなく、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められる。

セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(Ver.2)」が注目されていますが、ポリシー順守を目的としたPDCA フレームワークと CSIRT(Computer Security Incident Response Team)が主要な内容で、CISO 業務の執行に必要なビジネスの視点は取り上げられていない。

このハンドブックは、CISOが経営陣の一員としてセキュリティ業務を執行する上で前提となる、ビジネス(経営)の基本的な枠組みを整理し、明確にすべき目標と指標、そして施策を評価する判断基準を提供することを目的としている。

【使い方】
・経営会議で資料を作る際のひな型として
・技術担当から CISO になった人がビジネスを理解するための参考として
・セキュリティ経験の少ない CISO がセキュリティ業務を理解するための参考として
・経営会議で話される業務執行(CISO の役割と責任、業務)の概要を理解する参考として
・ビジネスに関連付けた計測項目と判断基準の例として
・ビジネスに沿ったセキュリティ計画や、事業継続計画の策定の資料として

【url】
http://www.jnsa.org/result/2018/act_ciso/
10日
内容を表示する
情報取扱い 退職時に事業ノウハウ持ち出した元従業員が書類送検/京セラコミュニケーションシステム
09日
内容を表示する
ネット犯罪 健康食品通販サイトでガード情報流出/森永乳業

1か月分すべての内容を表示する 2018年04月
日付 タイトル・内容
27日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出/前橋市教育委員会ネットワーク
26日
内容を表示する
JIPDEC・政府機関 「情報セキュリティハンドブックアプリ」リリース/NISC
25日
内容を表示する
ネット犯罪 Webメールへの不正アクセスで迷惑メール送信/東北工業大学
25日
内容を表示する
ネット犯罪 健診すずめ通信のWEBサイトへの不正アクセス被害/尼崎市
24日
内容を表示する
ネット犯罪 不正アクセスで迷惑メールの踏み台に/京都教育大学

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング