Monthly Archives: 9月 2017

「中小企業の情報セキュリティ対策ガイドライン 第2.1版」第4回(9/26)

Posted on by 0 comment

参加者 青木(読み手)、今井(記)
範囲 pp.40-53

第2部 管理実践編

  • 4 情報セキュリティポリシーを策定 (p.40 手順4 ~)
  • 5 情報セキュリティ対策のさらなる改善に向けて

おわりに

本書で用いている用語の説明

 

読了

「中小企業の情報セキュリティ対策ガイドライン 第2.1版」第3回(9/15)

Posted on by 0 comment

参加者 今井(読み手)、青木(記)
範囲 pp.28-39

第2部 管理実践編

  • 4 情報セキュリティポリシーの策定
    • p.32 中ほどの「情報資産管理台帳 重要度欄」の表の下の文に脱字「密性の2が最大値」→「密性の2が最大値」

「中小企業の情報セキュリティ対策ガイドライン 第2.1版」第2回(9/12)

Posted on by 0 comment

参加者 青木(読み手)、今井(記)
範囲 pp.15-27

第1部 経営者編

  • 3 経営者は何をすればよいか

第2部 管理実践編

  • 1 情報セキュリティ管理実践の進め方
  • 2 情報セキュリティ5か条
  • 3 5分でできる!情報セキュリティ自社診断
    • p.25 表5
      Part1とPart2,3の列見出しが違う。Part1「診断内容」、Part2,3「内容」
    • p.25 表5
      No.3 診断内容の文末がおかしい。表現を変えたときに修正ミスか。
      「強固なパスワードを設定パスワードの設定を強化していますか?」

「中小企業の情報セキュリティ対策ガイドライン 第2.1版」第1回 (9/8)

Posted on by 0 comment

参加者 今井(読み手)、青木(記)
範囲 pp.2-14

はじめに

  • 1.経営者の皆様へ
  • 2.対象組織と想定する読者
  • 3.全体開設

第1部 経営者編

  • 1.情報セキュリティ対策を怠ることで企業が被る不利益
    • p.11 誤字 表2の事故概要「メガネ販売事業者でオンラインショップ、、、」の損失額等の3つ目の▲に誤字「オンラインショップ停止止」→「オンラインショップ停止
  • 2.経営者が負う責任
    • p.13 誤字 脚注5 「他者に提供等したり」→「他者に提供等したり」

「システム発注から導入までを成功させる90の鉄則」第15回(9/1)

Posted on by 0 comment

参加者 青木(読み手)、今井(記)
範囲 pp.240-252

第5章 システム運用/保守のルール

  • 5-2 システムの導入効果を最大限に引き出す
    • RULE90 導入効果は定期的に点検しないと得られない

おわりに

巻末資料1 RFPサンプル

  • p.246
    目次4.1がインデントされていない。
  • p.249 4.4システム構成
    (2)でサーバー構成を要求しながら、(3)でサーバーはデーターセンターに設置済みのものを使用するとはどういうことだろう。

読了。

(以下は各自で読んでおいてください。)

巻末資料2 ベンダー比較検討表サンプル