2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(22 / 41ページ目)
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】Cybersecurity: オーストラリアのACSCによるネットワーク・セキュリティのガイダンス
lock2020年12月11日の報告です。オーストラリアはサイバーセキュリティに対して高い水準を要求している国の一つです。オーストラリア・サイバーセキュリティ・センターによる、ネットワークに関するガイドラインです。 ネットワーク […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス
lock2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。 [yuryowaku] 有料会員になって頂 […]
【報告】Cybersecurity: コロナウィルスがもたらす新たな脅威
lock2020年11月27日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。 [yuryowaku] 有料会員になって頂 […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】クラウド・ストレージ:ベルギー銀行のクラウド・サービス利用時のBest Practices
lock2020年11月6日の報告です。クラウド・サービスを利用するリスクとは何でしょうか?このガイダンスは、おそらく最も網羅的にクラウド・サービスのリスク・プロファイルを説明したものといってよいでしょう。ぜひ参照していただき、 […]
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。 [yuryowaku […]
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
