2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。 [yuryowaku […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(28 / 41ページ目)
【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン
lock2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。 […]
【報告】NIST:モバイル・デバイスのマネジメントとセキュリティに関するBest Practices
lock2020年4月15日の報告です。NISTがモバイル・デバイスのマネジメントとセキュリティに関するBest Practicesの意見募集稿を公表しました。この適用範囲にラップトップは含まれませんが、タブレットは含まれます。 […]
【報告】ENISA:リモート・アクセスのガイダンス
lock2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【報告】ポリシー:シンガポールの雇用者が遵守すべきデータ・プライバシー対応
lock2019年9月13日の報告です。シンガポールのHR関連の個人データ保護対応についてまとめています。シンガポールは欧米化していますが、本質的にはアジアだと感じさせる内容です。欧米に比べれば同意の要件が緩い他、従業員監視につ […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】サイバーセキュリティ:NISTによる安全な暗号鍵のガイドライン
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
