※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#07:情報セキュリティ対策1 - 人的セキュリティ
このチャプターでは、情報セキュリティ対策のうち、人的セキュリティ対策について学習します。
ISMSでは、情報セキュリティ対策の観点として、人的セキュリティ、物理的セキュリティ、技術的セキュリティの三つがあげられている
人的セキュリティとは、従業員など、人的資源における手続や管理、運用ルールなどに対するセキュリティのこと
1.要因の採用・派遣・委託契約を行う時の審査
2.機密保持契約・守秘義務
3.情報セキュリティ教育・訓練
4.セキュリティ事故・事件(インシデント)が発生した時の対処・連絡
5.セキュリティ違反に対する懲戒手続
6.情報システムの取り扱い
7.アカウント管理・パスワード管理
企業やその他の組織において、必要な内部不正対策を効果的に実施可能とすることを目的として作成されたガイドライン
情報が必要な人にのみアクセスを許可し、不必要な人によるアクセスは禁止する、という考え方
情報セキュリティ攻撃を擬似体験する訓練
従業員に対し、偽の標的型攻撃メールを送信することで、サイバー攻撃に対する意識と対策能力を向上させるための訓練
攻撃者を想定したレッドチームがシステムに対して疑似攻撃を行い、防御者を想定したブルーチームがそれに対応するという演習