1. 情報セキュリティの概念 三大要素 情報資産 脅威 脆弱性 企業における情報セキュリティ確保の手順 意識付けと体制の整備 基本方針 情報セキュリティ委員会設置 全社的にルールを決める 情報セキュリティポリシの作成 そのルールを全社に浸透させる セキュ…

CSIRT関連機関 CSIRT Computer Security Incident Response Team 企業や組織内に作られる専門チーム 発生前：脆弱性情報の収集からパッチ適用等の予防策など 発生時：インシデントハンドリング 発生後：再発防止策 代表者はPoC JPCERT/CC 日本の国際連携CSIR…

JIS Q 27002におけるログ管理のポイント 監査ログ取得 システム使用状況の監視 ログ情報の保護 実務管理者及び運用担当者の作業ログ 障害のログ取得 クロックの同期 ログ取得の目的 インシデント検知 監査証跡として 内部犯行の抑止 ディジタルフォレンジッ…