ja:intro:セキュアコーディングの目的
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| ja:intro:セキュアコーディングの目的 [2017/07/02 08:27] – yohgaki | ja:intro:セキュアコーディングの目的 [2017/10/21 03:28] (current) – [セキュリティ対策の定義] yohgaki | ||
|---|---|---|---|
| Line 21: | Line 21: | ||
| + | ===== セキュリティ対策の目的 ===== | ||
| + | 情報セキュリティ対策の目的は | ||
| + | |||
| + | * リスクを許容範囲内に抑えて情報システムを利用する | ||
| + | |||
| + | です。「リスクを廃除/削減すること」がセキュリティ対策の目的と勘違いはよく見られます。「リスクを廃除/削減すること」は情報セキュリティ対策の目的ではなく、手段に過ぎません。 | ||
| + | |||
| + | |||
| + | ===== セキュリティ対策の定義 ===== | ||
| + | |||
| + | 「セキュリティ対策」という用語の定義は人によって異る場合が多いです。このため「セキュリティ対策」ではなく「リスク対応策」と考える方が解りやすく、誤解も少なくなります。 | ||
| + | |||
| + | ISO 27000のリスク対応 | ||
| + | |||
| + | < | ||
| + | 2.71 | ||
| + | リスク対応 | ||
| + | リスクを変化 (2.61)させる為のプロセス(2.54) | ||
| + | |||
| + | ノート 1 | ||
| + | リスク対応には以下の項目を含める事ができる: | ||
| + | |||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | |||
| + | ノート 2 | ||
| + | 否定的な結果をもたらす事象のリスク対応は、”リスク緩和策”、”リスク排除策”、”リスク防止策”、 | ||
| + | ”リスク削減策”などと呼ばれる事がある | ||
| + | |||
| + | ノート 3 | ||
| + | リスク対応は新しいリスクを生成したり、既存のリスクを変更することができる | ||
| + | </ | ||
ja/intro/セキュアコーディングの目的.1498984024.txt.gz · Last modified: 2017/07/02 08:27 by yohgaki
