セキュリティの基礎

データ形態
1. 保存
  1. CD-R
  2. DVD
  3. 紙
  4. HDD
2. 伝達
  1. メール
  2. FAX
  3. 手渡し
3大項目
1. 機密性
  1. 権限
  2. アクセスコントロール
2. 完全性
  1. インテグリティ
  2. データ改ざん
3. 可用性
  1. いつでも利用可能
4. JIS Q27001
セキュリティ対象
1. 攻撃者
  1. クラッカー
2. PC故障
3. 紛失
4. 災害
5. 操作ミス
セキュリティ目的
1. ①情報資産保護
2. ②顧客からの信頼獲得
3. ③競争力、収益力の維持、向上
  1. ①②の結果
セキュリティコスト
1. 要因
  1. 機器
  2. 業務手順煩雑化
  3. 警備員
2. 社員の協力
  1. 経営層参加
3. バランス
  1. セキュリティ無し
  2. バランスポイント
    1. ROI
リスクの発生
1. 情報資産
  1. 保護されるべき対象
  2. 洗い出し
  3. 管理台帳
    1. ルータ
    2. FW
    3. PC
      1. OS
      2. メモリ
      3. パッチ
      4. ソフトウェア
    4. 社員
    5. 顧客
2. リスク
  1. 脅威
  2. 脆弱性
  3. 顕在化
  4. 情報資産+脅威+脆弱性
脅威の種類
1. 人的
  1. 入力ミス
  2. 機器破壊
  3. 内部犯
  4. サボタージュ
2. 技術的
  1. ソフトウェアバグ
  2. ウィルス
  3. 不正アクセス
3. 物理的
  1. 自然災害
    1. 地震
    2. 雷
    3. 火事
    4. 洪水
4. 攻撃者の目的
  1. 知的好奇心
  2. 金銭
  3. 自己顕示欲

All Comments ( 0 )

セキュリティの基礎

Added: 2010-03-15 15:08:03

From: otukaressu (Joined 2008-11-21 04:18:05)

50 views |0 downloads

セキュリティの基礎

More From: otukaressu

攻撃方法(不正アクセス)
2010-04-12 13:18:45|42 views

リスク対応
2010-04-12 13:16:08|61 views

脅威とリスク分析
2010-03-17 14:52:27|59 views

セキュリティの基礎
2010-03-15 15:08:03|50 views

犬耳親睦会vol.4
2010-03-14 13:07:45|56 views

XMind

Send Us Feedback

セキュリティの基礎

データ形態

保存

CD-R

DVD

紙

HDD

伝達

メール

FAX

手渡し

3大項目

機密性

権限

アクセスコントロール

完全性

インテグリティ

データ改ざん

可用性

いつでも利用可能

JIS Q27001

セキュリティ対象

攻撃者

クラッカー

PC故障

紛失

災害

操作ミス

セキュリティ目的

①情報資産保護

②顧客からの信頼獲得

③競争力、収益力の維持、向上

①②の結果

セキュリティコスト

要因

機器

業務手順煩雑化

警備員

社員の協力

経営層参加

バランス

セキュリティ無し

バランスポイント

ROI

リスクの発生

情報資産

保護されるべき対象

洗い出し

管理台帳

ルータ

FW

PC

OS

メモリ

パッチ

ソフトウェア

社員

顧客

リスク

脅威

脆弱性

顕在化

情報資産+脅威+脆弱性

脅威の種類

人的

入力ミス

機器破壊

内部犯

サボタージュ

技術的

ソフトウェアバグ

ウィルス

不正アクセス

物理的

自然災害

地震

雷

火事