SAAJK情報資産の保全&セキュリティ管理手順書【簡易版】

Clip to Evernote

★SAAJK-ITSG限定★
SAAJK情報資産の保全&セキュリティ管理手順書【簡易版】

1.公的機関等からの脅威情報・脆弱性情報の収集
・JPCERT/CCからのメールによるセキュリティ関連情報を、ITサービスグループメンバ全員が取得する。

2.資産へのアクセスの認証・権限設定
・サイトやML等のメンテナンスについては、限定した作業者にのみIDを発行する。

3.CMSツール等のIT基盤の脆弱性対策
・レンタルサーバ会社が管轄する部分以外のIT基盤は、ITサービスグループにてパッチ適用等を行う。

4.オペレーション端末の各種セキュリティ対策
・メンバのオペレーション端末は、ワクチン、パッチ適用等の対策を行う。

5.バックアップによるサイトデータの保全
・適切な頻度、タイミングにてバックアップを行う。

6.その他の安全性・信頼性向上対策
・SPF、cookie、不要なサービスの停止等について調査し、適切な設定を行う。

(最終更新日:2014年5月1日)

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:92
累計アクセス数:165837
本日訪問者:69
累計訪問者:22750
2019年1月
« 12月    
 12345
6789101112
13141516171819
20212223242526
2728293031