キーワード検索


 2001年    2002年    2003年
 2004年    2005年    2006年
 2007年    2008年    2009年
 2010年    2011年    2012年
 2013年    2014年    2015年
 2016年    2017年    2018年
 2019年    2020年  
2 件の資料が見つかりました。
ダウンロード数: 55530回
紹介文 :
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
ダウンロード数: 635回
紹介文 :
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40(Procedures for Handling Security Patches:米国国家の連邦組織利用のパッチ適用標準)を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害/課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。(例:NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他)
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。
↑