逃げ恥？データベーススペシャリストの検索トラフィックが急上昇した件

中小企業診断士試験とＩＴストラテジスト試験を同時に勉強するシナジー効果について

プロジェクトマネジメントの資格 PMPとプロジェクトマネージャの難易度を比較してみた

情報処理安全確保支援士の合格発表～合格率20％超えを見て思ったこと～

システム監査技術者試験に再々挑戦！

情報処理安全確保支援士試験の合格発表を受けて考えたこと

情報処理安全確保支援士は業務独占資格にならないと考える理由について

プロジェクトマネジメントの資格 PMP試験の教科書と問題集について

情報セキュリティ監査人補と情報セキュリティ監査人の資格が紛らわしい件について

平成31年度情報処理安全確保支援士試験の合格発表を受けて思ったこと

情報処理安全確保支援士情報セキュリティアドミニストレータを復活させるべき

IT資格3選 IT業界の未経験者が40代から取得すべき資格について

ＩＴ業界で働くための資格取得における取り組み方について

PMPの監査・・

プロジェクトマネジメントの資格　P2Mによるプロマネのキャリアパスについて　

電通の40才以上を対象にした早期退職制度について

情報セキュリティ資格　日本国内で取得できる資格と取得するメリットなどを調べてみた

Amazon詐欺に注意！返金処理されたはずが配送状況は輸送中？

情報処理技術者試験　ITストラテジスト試験に大学生が合格した件について

システム監査技術者試験　論文B判定2回連続の不合格者が難易度を再考してみた

コロナ禍でおじいちゃん、おばあちゃんが遠くにいる孫とコミュニケーションする方法

情報処理安全確保支援士はセキュリティ専門家にとって当たり前の資格とのこと

情報処理安全確保支援士　ITSS+や監査人補など新制度や関連資格が公表されています

「サイバー犯罪捜査官を辞めた顛末など」を読んで考えたこと

Amazon詐欺に注意！アカウントの調整を理由とするご注文の返金について

情報処理安全確保支援士試験の午前Ⅱ試験を免除する制度が始まるようです・・

ITpro「いる資格、いらない資格」が発表されました

情報処理安全確保支援士「食べていける資格」になるかは自分たちのがんばり次第？

ITエンジニアのおっさんが目指す中小企業診断士について

情報処理安全確保支援士　情報セキュリティスペシャリストは蘇る

CND（Certified Network Defender）を取得してみた

情報処理安全確保支援士　サイバー犯罪捜査官を受験できる年齢の上限が60歳未満に！

某県警のサイバー犯罪捜査官の受験資格がつっこみどころ満載な件

EC-Council認定のセキュリティ資格CEH（Certified Ethical Hacker）について

情報処理安全確保支援士試験に合格するメリットを調べてみた

情報処理安全確保支援士　なぜ情報処理技術者ではないのか？他の類似資格との棲み分けは？

プロジェクトマネジメントの標準と資格の特徴およびキャリアパスについて

30代からの転職で情報処理技術者試験が役に立つと考える理由について

またまた、久しぶりの更新・・CEH取得しました。

国際資格　なぜITコンサルタントの名刺には国際資格が選ばれるのか

トラブルが多発したプロジェクトの話で「PMPは使えない」と言われた件

情報処理安全確保支援士試験の位置づけが変わっている件について

ITエンジニアの会社員が情報処理安全確保支援士として登録するメリットを考えてみた

システム監査技術者試験　論文B判定の不合格者が考える難易度について

ProjectManagement.comのウェビナーを見て無料でPDUをゲットしてみた

高度プロフェッショナル制度がITエンジニアに与える影響を考えてみた

システム監査技術者試験が終わりました

CISSP公式ガイドブックをザクっと読んで考察してみる

PMP資格は更新料だけで維持できます　書籍の自習でPDUを取得する

ITデジタル庁の民間人材公募条件があまりにも酷い件について

中小企業が「まずやるべき！」情報セキュリティ５か条

中小企業支援

2020.11.29

この記事は約2分で読めます。

中小企業で情報セキュリティ対策を始めようとしても、何から手を付けたらよいのか？迷うことがあると思います。

そんな時は、IPAが中小企業・小規模事業者の方へ公開している、情報セキュリティ５か条から取り組んで下さい。

情報セキュリティ５か条は以下よりダウンロードできます。

https://www.ipa.go.jp/files/000055516.pdf

https://www.ipa.go.jp/files/000055516.pdf

まずは、情報セキュリティ5か条の表面を経営者・経営層とディスカッションして「なぜ情報セキュリティに取り組まないといけないか」をしっかりと共有することが大事です。

経営者・経営層の意識が変わらない場合は、同じくIPAが公開している以下の動画を視聴してもらうことをお勧めします。

経営者・経営層に情報セキュリティの必要性を理解いただけたら、実務者に指示を出してもらい、具体的な対策に着手しましょう。

情報セキュリティ5か条の裏面には以下のとおり5つのセキュリティ対策が書かれています。

～IPAサイトより引用～

一つ一つの対策は書かれているとおり確認して対策を行うこととなります。

ポイントとして、これらのセキュリティ対策についてチェックする際には、以下のステップを意識することが大事です。

実態としてやられているか
やられているとするとその範囲は（全社なのか、1部署なのか）
やられているとするとルールは決められているか
そのルールの5W1Hは明確であるか
ルールどおりやっている証拠があるか（第3者に根拠をもって説明できるか）

もし実態としてやられていない、または実態がわからないという状況であるとすると状況はかなり深刻です。

ルール云々は置いておいて、早急に手を打たないといけません。

ということで、まずは情報セキュリティ5か条をご活用下さい。

コメント

Copy Protected by Chetan's WP-Copyprotect.