2002年度情報セキュリティインシデント調査報告書公開 8
ストーリー by wakatono
今回は実例もあるでよ 部門より
今回は実例もあるでよ 部門より
coolguy曰く、"昨年(タレコミ)に引き続き日本ネットワークセキュリティー協会 (JNSA)より、「2002年度情報セキュリティインシデントに関する調査報告書」が公開された(リンク先にPDF)。今回は2部構成となり、第1部にてアンケート調査結果と被害額等の算出モデルの検討(改善)、第2部にて実例(宇治市住民基本台帳データ大量漏洩事件の控訴審判決例)をもとに、損害賠償額の算出式の検討、情報漏洩事故による企業価値への影響(株価面での考察)等を検討している。"
情報セキュリティが職務範囲に含まれる人は (スコア:3, 興味深い)
財布の紐を握るおじさんたちはコストパフォーマンスを気にするので、セキュリティにいくらお金をかけると、どの位の損害をセーブできるのかを知りたがるからね。
逆に言えば、ここでうまいこと予算が予想被害額(期待値)を下回るような方策を考え出さないと、セキュリティ担当としては失格になるわけだけどね。
#まぁ、その辺はよくある数字のお遊びでごまかすべし。;-)
Re:情報セキュリティが職務範囲に含まれる人は (スコア:1)
# 分厚いけど。
Re:インシデント (スコア:1, 参考になる)
accident [goo.ne.jp]
アクシデントは明確な事故であるが、インシデントはそれに付随する事象、可能性の発見などがあった場合が含まれる。一般にインシデントの積み重ねがアクシデントへとつながるため、予防に重点を置くセキュリティマネジメントにおいてはインシデントをも対象として扱う。
おまけ:moderate [goo.ne.jp]
この辺でよく使われるモデレータとは、コメントが記事を論ずるに相応しいかどうかを判断し、議論全体が実りあるものにするための調整役のこと。
#多分ね。;-)
Re:インシデント (スコア:0)
> インシデントをも対象として扱う。
つまり、致命的な大事故を起こしたときも、
「インシデントが発生しました」
と、オブラートに包んでお客様にマイルドに説明できる、
とても便利な言葉です。
Re:インシデント (スコア:0)
# Internet って便利だね