掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2006年10月21日
内部監査人資格
内部監査人資格CIA
世界で六万人。

アイエスエムエスとは別物です。
[ 投稿者:ISMSNEWS at 14:19 | (道草) | コメント(0) | トラックバック(0) ]

2006年10月09日
Jの神話
ある審査機関Jで聞いた話。半分嘘です。Jの神話。サーベイランスでは仕組みの問題に触れない。仕組みを初回で合格させているから仕組みの問題を指摘すると自分が見落としたことがあからさまになる。だから言えない。更新は三年後だからその時のは仕組みに触る事も言うらしい。二年目も三年目も同じデショ。根拠に乏しい。手抜きを容認させるためのただの言い訳ですね。

入口は規格と首っ引き。その後は枝葉末節でお茶を濁す。こんな認証貰っても有り難くも何でもない。

そもそも他人の判断で進めてお客さんに責任果たせますか、。
[ 投稿者:ISMSNEWS at 14:20 | (道草) | コメント(0) | トラックバック(0) ]

2006年10月05日
オフィス移転の情報セキュリティ
オフィスの移転、オフィスの引越し

そのような時にも情報セキュリティ問題は避けて通ることは出来ません。

情報セキュリティ問題に対処する基本は常にリスクアセスメントにあります。

1)先ずは、移動させる情報資産の洗い出しを行います。
・資産は引越し荷物ですから明確です。
・書類、メディア、パソコン/サーバー
・ケーブルとかディスプレィなどコンテンツに関係ないものは通常の引越しレベルで問題ないでしょう。

2)次に、脅威の洗い出しを行いますが、そのためには以下の状況・プロセスを押さえます。
・移動時の梱包形態
・取り扱い業者
・車両の特性
・運搬ルート
・当日中に作業が終わらなければ、何処で一泊させるか。

3)脅威・脆弱性
�輸送時の事故または不注意による破損(普通の引越しでも此れは確率が高い)
�大手企業の引越しの場合は大量のOA機器を狙っての窃盗(あまり聞いたことは無いがリスクケースとして想定できる)
窃盗は輸送時と一時保管時が考えられる。
�紛失。小物のメディアが何かに紛れて紛失するケース。

�については、
・身元のしっかりした人であることを確認しておく。(確認してもらう)
・輸送時の一時預かり倉庫は鍵の施錠管理、24時間守衛体制などを確認する。不足なら守衛を立てる。
・輸送車とオフィスの間にバッファをおく場合は見張りを付ける。
等の施策で十分であろう。(テロの余蘊赤く新藩についてのリスクは受容する)

�については、
・機密性より、完全性の問題。だから、対策は、本当に重要なファイルは予めバックアップを取る。バックアップの取り方はイントラネット上のファイルサーバを利用するのが一番楽。其処に収まらない場合は、メディアに抜いてセキュリティデリバリーサービスを利用するか、それでも心配な機密情報の場合は自分でジュラルミンケースに腕鍵を付けて手持ちする。銀行の貸し金庫にでも預ける(映画並み)。心配馬鹿に付き合っているとキリがないが、そう言う情報がゼロでもないからやってもらってよい。きっとセコム辺りがサービスしてくれるだろう。電子情報ならサーバーの容量を増やせば済むが、ハードコピーはそうは行かない。

�については、
紛失は始末が悪い。ある確率で必ず発生する。大事なものは只の備品と同じ扱いにしないで、何処にも紛れない工夫をすること。必要なら自分で運ぶ。



引越し2日のために、暗号化ソフトを入れるとか、バックアップサーバーを増量するとか、メディアに改めて抜くとかは、おかしな話だ。「あつものに懲りて膾を吹く」会社は案外真面目に取り組むかもしれない。まあ、だからIT業界は救われているんだろうね。

本当に重要なコンテンツなら日頃から、HDDは引越ししなくてもいつでもクラッシュするチャンスがある訳だから、バックアップを取っているはず。もし取っていなければ今すぐ実施してもらえばよいこと。

日頃やっていないで済ましたことを引越し・移転で大騒ぎして、責任転嫁を図るのは不届き千万ですね。



と言うことで、共有ファイルサーバーには既に重要情報は収まっているし、それでも足りない(容量的または完全性の意味で)場合は、別にメディアに落とされて大事に管理されているはず。

ファイルサーバーは運が良ければ運ばなくて良いし、そのメディアはセキュリティデリバリーを頼めば済むこと。

引越し・移転の実行委員は特に騒ぐ必要も無いことです。



こう言うときに騒ぐのはいつも同じ人ですね。情報セキュリティから合理性を外すとこうなるという見本みたいな。
[ 投稿者:ISMSNEWS at 20:16 | (道草) | コメント(0) | トラックバック(0) ]