情報セキュリティ事象
「情報セキュリティ事象」(information security event)とは、JISQ27001:2006において、以下のように定義されています。
「システム,サービス又はネットワークにおける特定の状態の発生。特定の状態とは,情報セキュリティ基本方針への違反若しくは管理策の不具合の可能性,又はセキュリティに関連するかもしれない未知の状況を示しているものをいう」(ISO/IEC TR 18044:2004)
と定義されています。
上の定義は、少し分りにくいが情報セキュリティインシデントの兆候あるいは、予兆のことを指しています。
なおJISQ27001:2006 付属書A(またはJISQ27002:2006)の13.1.1 項「情報セキュリティ事象の報告」の『関連情報』(なおこの項は、ISMS認証基準(Ver2.0)では、「セキュリティ事件・事故の報告」となっていました)において
「情報セキュリティの事象及びインシデントの例として,次のものがある。」と例示されています
a) サービス,装置又は施設の停止
b) システムの誤動作又は過負荷
c) 人による誤り
d) 個別方針又は指針の非順守
e) 物理的セキュリティの取決めに対する違反
f) 管理されていないシステム変更
g) ソフトウェア又はハードウェアの誤動作
h) アクセス違反
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS), しカテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
情報セキュリティ事象を最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/43
