私の情シス仕事経験でお役に立ちそうな(⁉)ことを綴っています
情シスあれこれ 【ISMS ISO/IEC27001】孤独なひとりISMSからの脱出
ひとりISMS ①ISMS事務局の悩み ②ISMS27001/2022の情報セキュリティ組織に対する考え方 ③何のためにISMS認証を取得するのかを考えてみる ④ISMS事務局は指令塔
情シスあれこれ 「薬局におけるサイバーセキュリティ対策チェックリスト」どうしよう
薬局におけるサイバーセキュリティ対策チェックリスト 厚生労働省 薬局業務にかかるサイバーセキュリティ確保、①医療業界とサイバーセキュリティ、①ー1半田病院事案以降の厚生労働省の動き、②厚生労働省による薬局のサイバーセキュリティ強化施策、②ー1医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)、③薬局におけるサイバーセキュリティ対策チェックリスト
情シスあれこれ 【ISMS】クラウドサービス管理(その2)
多くの企業では、様々な部門でそれぞれの目的のために多数のクラウドサービスが導入されている(しようとしている)ことと思う。そうなると、古き良き時代の情シスですべてのITソリューションを管理運用するのは最早限界だろう。まして現場をよく知らない情シス部門が管理すること自体が最適解ではないと思われる。
情シスあれこれ 【ISMS】クラウドサービス管理(その1)
A.5.23 (クラウドサービス利用における情報セキュリティ)は、2013版にはないISMS27001/2022に追加された管理策の1つである。前章で述べたようにクラウドサービス利用はどんどんと増えてきた。そして増えていくにつれ、新たなセキュリティ問題が顕著になってきた
情シスあれこれ 【情シスしごと】達成感を味わうには
①情シス業務でストレスを感じるとき ②情シスは会社の役にたっているのか ③情シス業務で達成感を味わうには
情シスあれこれ 【MDE】闇バイトアプリを遮断せよ
①メッセージングアプリケーション「シグナル」ついて ②社員のシグナル利用を阻止することはできるのか ③紹介する方法はMicrosoft IntuneやMicrosoft Defender for Endpoint(以下MDE)を使用する ④シグナルへのアクセス遮断措置の設定 ⑤利用者がシグナルにアクセスを試みるとどのようになるのか
情シスあれこれ 【情シスしごと】転職の失敗をしないために
①転職の失敗 ②転職のアンマッチ ③面接で「できないこと」の合意をしておく
情シスあれこれ 【情シスしごと】情シス支援サービスをうまく使うには
はじめに企業における情シス部門の人手不足についてよく耳にする。特にスタートアップや非IT企業では情シスにかけるコストが限られてしまい慢性的に人材が不足しているようだひとり情シスという言葉を耳にすること...