IVRyがISO/IEC 27001の認証を取得するまでの道のりを振り返ってみる|chama
はじめにこんにちは。株式会社IVRy (アイブリー) のコーポレートエンジニアのueda (chama) です。 当社ではお客さまにより安心してサービスをご利用いただけるようにプロダクトや社内ITのセキュリティの向上に努めています。 その一環で、2024年8月にISO/IEC 27001認証を取得しました! 認証の詳細に関しては以下をご参照ください。 この記事では認証取得するまでに取り組んできたことを、簡単に振り返っていきたいと思います。 取得までの流れ特別なことはなく、基本に忠実に、段階的に準備を進めました。これは当初の推進メンバーにISMS構築の主担当経験者がいなかったため、教科書どおりに段階を進めるのがもっとも効果的・効率的だろう、という考えでした。 審査機関の選定 ISMSの適用範囲の決定 情報セキュリティ方針の策定 ISMS文書の作成 リスクアセスメント 従業員への教育 内部監査
Vuls10資料_配布用_20240820 | ドクセル
スライド概要 Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜 https://vuls-jp.connpass.com/event/327031/ 発表資料_配布用
伊藤忠サイバー&インテリジェンス
サイバーセキュリティー対策において組織がリスクアセスメントを実施することの重要性が語られており、サイバーセキュリティーのマネジメントは、リスクコントロールそのものであると言っても過言ではありません。 しかしながら、関連する資料を参考にしても、曖昧な内容に終始して判断に迷ったり、実施者の知識と経験が求められる部分が多かったり、その効果的な実施に各担当者が苦労している現実があります。 実効性のあるリスクアセスメントを実施するにはどうしたらよいか、伊藤忠商事・ITCCERT・伊藤忠サイバー&インテリジェンスでは長年その課題に取り組んできました。 それらの取り組みの中で、特に我々が三大脅威として定義している「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/BEC(ビーイーシ��� : Business E-mail Compromise)」に特化して、組織間での共通のリスク可視化を目的としたツー
ユーザー企業における情報システムとセキュリティ #seccamp2019
ユーザー企業ではユーザーとビジネスを守る(Protect)ため、様々なリスク管理を実施しています。それ自体の変化はありませんが、業務システムやサービスをホスティングする環境が多様化するかたわら、新しいリスクが生まれてきているのも事実です。 本講義では、ビジネスを継続成長させていく中で、経営的なお話、新し…
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
