PMP資格は更新料だけで維持できます　書籍の自習でPDUを取得する

情報処理技術者試験　ITストラテジスト試験に大学生が合格した件について

情報処理安全確保支援士「食べていける資格」になるかは自分たちのがんばり次第？

またまた、久しぶりの更新・・CEH取得しました。

EC-Council認定のセキュリティ資格CEH（Certified Ethical Hacker）について

情報セキュリティ監査人補と情報セキュリティ監査人の資格が紛らわしい件について

情報処理安全確保支援士　情報セキュリティスペシャリストは蘇る

PMPの監査・・

システム監査技術者試験が終わりました

30代からの転職で情報処理技術者試験が役に立つと考える理由について

電通の40才以上を対象にした早期退職制度について

システム監査技術者試験に再々挑戦！

情報処理安全確保支援士　サイバー犯罪捜査官を受験できる年齢の上限が60歳未満に！

「サイバー犯罪捜査官を辞めた顛末など」を読んで考えたこと

IT資格3選 IT業界の未経験者が40代から取得すべき資格について

国際資格　なぜITコンサルタントの名刺には国際資格が選ばれるのか

トラブルが多発したプロジェクトの話で「PMPは使えない」と言われた件

情報処理安全確保支援士試験に合格するメリットを調べてみた

情報処理安全確保支援士はセキュリティ専門家にとって当たり前の資格とのこと

ITエンジニアのおっさんが目指す中小企業診断士について

CISSP公式ガイドブックをザクっと読んで考察してみる

情報処理安全確保支援士試験の合格発表を受けて考えたこと

CND（Certified Network Defender）を取得してみた

プロジェクトマネジメントの資格　P2Mによるプロマネのキャリアパスについて　

情報処理安全確保支援士情報セキュリティアドミニストレータを復活させるべき

ITエンジニアの会社員が情報処理安全確保支援士として登録するメリットを考えてみた

平成31年度情報処理安全確保支援士試験の合格発表を受けて思ったこと

システム監査技術者試験　論文B判定2回連続の不合格者が難易度を再考してみた

情報処理安全確保支援士試験の午前Ⅱ試験を免除する制度が始まるようです・・

情報処理安全確保支援士は業務独占資格にならないと考える理由について

情報処理安全確保支援士試験の位置づけが変わっている件について

ＩＴ業界で働くための資格取得における取り組み方について

プロジェクトマネジメントの資格 PMP試験の教科書と問題集について

中小企業診断士試験とＩＴストラテジスト試験を同時に勉強するシナジー効果について

某県警のサイバー犯罪捜査官の受験資格がつっこみどころ満載な件

ITデジタル庁の民間人材公募条件があまりにも酷い件について

システム監査技術者試験　論文B判定の不合格者が考える難易度について

高度プロフェッショナル制度がITエンジニアに与える影響を考えてみた

Amazon詐欺に注意！返金処理されたはずが配送状況は輸送中？

Amazon詐欺に注意！アカウントの調整を理由とするご注文の返金について

情報セキュリティ資格　日本国内で取得できる資格と取得するメリットなどを調べてみた

コロナ禍でおじいちゃん、おばあちゃんが遠くにいる孫とコミュニケーションする方法

情報処理安全確保支援士　なぜ情報処理技術者ではないのか？他の類似資格との棲み分けは？

ProjectManagement.comのウェビナーを見て無料でPDUをゲットしてみた

ビジネスリーダーとは？関係者を巻き込み仕事を進めるスキルについて

ITpro「いる資格、いらない資格」が発表されました

プロジェクトマネジメントの資格 PMPとプロジェクトマネージャの難易度を比較してみた

プロジェクトマネジメントの標準と資格の特徴およびキャリアパスについて

情報処理安全確保支援士　ITSS+や監査人補など新制度や関連資格が公表されています

逃げ恥？データベーススペシャリストの検索トラフィックが急上昇した件

中小企業が「まずやるべき！」情報セキュリティ５か条

中小企業支援

2020.11.29

この記事は約2分で読めます。

中小企業で情報セキュリティ対策を始めようとしても、何から手を付けたらよいのか？迷うことがあると思います。

そんな時は、IPAが中小企業・小規模事業者の方へ公開している、情報セキュリティ５か条から取り組んで下さい。

情報セキュリティ５か条は以下よりダウンロードできます。

https://www.ipa.go.jp/files/000055516.pdf

https://www.ipa.go.jp/files/000055516.pdf

まずは、情報セキュリティ5か条の表面を経営者・経営層とディスカッションして「なぜ情報セキュリティに取り組まないといけないか」をしっかりと共有することが大事です。

経営者・経営層の意識が変わらない場合は、同じくIPAが公開している以下の動画を視聴してもらうことをお勧めします。

経営者・経営層に情報セキュリティの必要性を理解いただけたら、実務者に指示を出してもらい、具体的な対策に着手しましょう。

情報セキュリティ5か条の裏面には以下のとおり5つのセキュリティ対策が書かれています。

～IPAサイトより引用～

一つ一つの対策は書かれているとおり確認して対策を行うこととなります。

ポイントとして、これらのセキュリティ対策についてチェックする際には、以下のステップを意識することが大事です。

実態としてやられているか
やられているとするとその範囲は（全社なのか、1部署なのか）
やられているとするとルールは決められているか
そのルールの5W1Hは明確であるか
ルールどおりやっている証拠があるか（第3者に根拠をもって説明できるか）

もし実態としてやられていない、または実態がわからないという状況であるとすると状況はかなり深刻です。

ルール云々は置いておいて、早急に手を打たないといけません。

ということで、まずは情報セキュリティ5か条をご活用下さい。

コメント

Copy Protected by Chetan's WP-Copyprotect.