ISMS認証取得に向けて、自社に適したコンサルティング会社を選ぶためのポイント
自社の情報セキュリティ体制を強化すべく、ISMS認証の取得を目指す組織が増えている。これに伴い、認証取得を外部から支援するコンサルティング会社も増加しているが、コストパフォーマンスだけで選定するのは避けたいところだ。
2024/10/02
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
自社の情報セキュリティ体制を強化すべく、ISMS認証の取得を目指す組織が増えている。これに伴い、認証取得を外部から支援するコンサルティング会社も増加しているが、コストパフォーマンスだけで選定するのは避けたいところだ。
2024/10/02
巧妙化するサイバー攻撃に立ち向かうセキュリティエンジニア。そのスキルアップやキャリアアップに有効なのが「認定資格」の取得だ。特に取得を目指す価値があるのは、どの認定資格なのか。主要な4つを紹介する。
2024/09/12
セキュリティ対策の強化を図るには、自社の弱点を明確化し改善策を検討・実施していくことが不可欠だ。「第三者評価」で自社のセキュリティ強度を点数化し、具体的な対応につなげているアイカ工業の取り組みを紹介する。
2024/05/23
International Information System Security Certification Consortium, Inc
セキュリティに関する国際的な認定資格であるCISSP。このCISSPはベンダーニュートラルであり、今まさに求められているセキュリティ関連のスキルを証明できる実践的な認定資格だ。そこで、有資格者にどのように試験に臨んだのかを聞いた。
2024/01/23
International Information System Security Certification Consortium, Inc
情報セキュリティの専門家育成に貢献しているISC2。同団体が提供している試験ガイドより、ISC2資格に合格するためのモチベーション維持の秘訣や、資格の申し込み方法から受験までの手順を紹介する。
2024/01/19
B2B向けサービスをグローバル展開する上で、セキュリティ体制の強化が必要となったポケトークでは、リスクアセスメントによる現状把握と、セキュリティに関する社内規定/ルール整備の必要性を認識した。そこで採用された方法とは?
2023/12/28
International Information System Security Certification Consortium, Inc
サイバー脅威が世界的に激化し続ける中、セキュリティ専門家のニーズはかつてないほど高まっている。この分野に参入し、将来的にリーダーを目指す上では、サイバーセキュリティ資格の取得が欠かせない。
2023/12/07
International Information System Security Certification Consortium, Inc
情報セキュリティ分野におけるキャリアを構築する上で、重要かつスタンダードな資格となっている「CISSP」。その概要や資格取得者だけが得られるベネフィット、認定までの道のりについて詳しく解説する。
2023/12/07
職務や職責の違いによって、セキュリティ対策の課題や優先度は異なる。「何をどこまでやればよいのか」という疑問を持つ企業に向けて、曖昧になりがちなセキュリティ対策の目的と本質を解説するとともに、継続的な運用のコツを紹介する。
2023/07/19
セキュリティ対策の目的は、あくまで「業務を止めない」ことで、「侵害を止める」ことではない。侵害後の検知や対応も考慮しなければ、致命的な被害は回避できないからだ。対策のコストを無駄にしないために、正しい進め方を知っておこう。
2023/07/19