2020年11月11日の報告です。組織のプライバシー・ポリシーや情報セキュリティ・ポリシーの妥当性、BCP、災害復旧計画、インシデント管理の計画、リスク管理、記録の管理と記録の削除、デバイス、ネットワーク、施設、データベ […]
「データ侵害対応」タグの記事一覧
【報告】サイバーセキュリティ:悪意のある活動を発見して修正するためのCISAのベストプラクティス
lock2020年9月14日の報告です。CISAが悪意のある活動に対するインシデント対応のガイダンスを出しました。
【報告】日本:現行の個人情報保護法の概要
lock2017年2月3日の報告です。現行の日本の個人情報保護法のポイントを説明しています。
【報告】サイバーセキュリティ:在宅勤務の従業員に対する攻撃の予防
lock2020年3月20日の報告です。コロナウィルスのため世界中の人が在宅勤務をしていますが、現在の状況を専門家はセキュリティ・インシデントの温床だと心配しています。リスクをうまく管理する方法を確認しておきましょう。会員登録し […]
【報告】サイバーセキュリティ:NISTがデータ侵害対応プロジェクトの最終版を公開
lock2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。
【報告】サイバーセキュリティ:社内弁護士の役割
lock2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。
【報告】トルコ:侵害報告の要件
lock2019年11月7日の報告です。トルコのデータ侵害についてのガイダンスです。EUと似ているといわれますが、どのような点で特徴があるのでしょうか。
【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス
lock2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを […]
【報告】フィンランド:Office 365のセキュリティ侵害時のBest Practice
lock2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用され […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]