WEKO3
アイテム
ISO/IEC 17799 の管理項目の関連性を考慮したセキュリティ対策の選択基準の検討
https://ipsj.ixsq.nii.ac.jp/records/44550
https://ipsj.ixsq.nii.ac.jp/records/445501f5a4f2b-38ee-4ca2-945e-23f73a950c6e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC07036076.pdf (653.0 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-03-02 | |||||||
| タイトル | ||||||||
| タイトル | ISO/IEC 17799 の管理項目の関連性を考慮したセキュリティ対策の選択基準の検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study on Selection Criteria of Security Countermeasures considering to relationship of the Security controls on ISO/IEC 17799 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者名 |
高橋, 達明
× 高橋, 達明
|
|||||||
| 著者名(英) |
Tatsuaki, TAKAHASHI
× Tatsuaki, TAKAHASHI
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年、企業の抱える情報資産を守るために多くの企業がセキュリティポリシー策定などの情報セキュリティ対策がとられている。セキュリティポリシーを策定するのに手助けとなるのが情報セキュリティマネジメントの実践のための国際基準 ISO/ICE 17799 である。これまで、企業にとって必要な管理策を選択するために、ISO/ICE 17799 の管理項目を「参照」という記述に着目した分類、リスクの発生前・発生時・発生後にとるべき対策に分けた分類を行ってきた。そして本研究では、この二つの分類手法を組み合わせることにより企業にとって必要となる管理策の選択基準となる可能性を示した。この選択基準を用いることにより、ISMS を確立する際にもっとも時間をかける作業である「リスク対応に関する管理目的および管理策を選択する」の手間が軽減される。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, in order to protect the information property, many enterprises are using information security policies including security policy making. An international standard for information security management, ISO/IEC 17799“Code of practice for information security management” is helpful for those who make security policies. At first, in order to select a necessary management policy for business organizations we classify the ISO/IEC 17799 controls, paying attention to the descriptions "See". Next, we should classify countermeasures into three categories; before, the exact time and after the risk is emerged. In this research, by combining these classification techniques, we could show the possible selection criteria of security countermeasures needed for business organizations. This selection criteria facilitates the most time-consuming work "Select control objectives and controls for the treatment of risks" when the ISMS is build. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2007, 号 16(2007-CSEC-036), p. 447-452, 発行日 2007-03-02 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
