« 紛じん | トップページ | ユアサ炭寿会 »

2007年3月25日 (日)

セキュリティはなぜやぶられたのか

9.45ごろ大阪でも少し地震を感じました。能登方面の皆さんお見舞い申し上げます。■190325 25日付け日本経済新聞の書評で「セキュリティはなぜやぶられたのか 「19.03.25NIKKEI.pdf」をダウンロード が紹介されていたので書店に注文しました。明日取りに行きます。■WEBで他の方の書評を見つけました。■書評 - セキュリティはなぜやぶられたのか池田信夫 blog セキュリティはなぜやぶられたのかセキュリティはなぜやぶられたのか ■ISO27001:2006で、資産とは「組織にとって価値を持つもの」で、セキュリティの対象は情報だけではありません。
■JISQ27002:2006「7.1.1資産目録」で資産の種類として次のものをあげています。
a)情報:データベース及びデータファイル、契約書及び同意書、システムに関する文書、調査情報、利用者マニュアル、訓練資料、運用手順又はサポート手順、事業継続計画、代替手段の取り決め、監査証拠、保存情報
b)ソフトウエア資産:業務用ソフトウエア、システムソフトウエア、開発用ツール、ユーティリティソフトウエア
c)物理的資産:コンピュータ装置、通信装置、取り外し可能な媒体、その他の装置
d)サービス:計算処理サービス、通信サービス、一般ユーティリティ(例えば、暖房、照明、電源、空調)
e)人、保有する資格・技能・経験
f)無形資産(例えば、組織の評判・イメージ)

|

« 紛じん | トップページ | ユアサ炭寿会 »

コメント

この記事へのコメントは終了しました。