トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

文書メモ

デジタル・フォレンジック研究会「証拠保全ガイドライン第5版」メモ

@nekotricolorはCTF for GIRLSの運営のお手伝いをしています。girls.seccon.jpで、次回のCTF for GIRLSのテーマはフォレンジックです。CTF for GIRLS 第5回ワークショップの募集を開始しました。6月24日19時からソラシティにて。テーマはフォレンジックです…

JNSA「情報セキュリティポリシーサンプル改版」メモ

以前「情報セキュリティポリシーを書くときに使えそうな情報を集めてみた」という記事を書いたところ、コンスタントにアクセスがあって、需要があるんだなあと思ってたんですよ。security.nekotricolor.comで、そこで紹介したJNSAの「情報セキュリティポリシ…

データベース・セキュリティ・コンソーシアム「DB 内部不正対策ガイドライン 第1.1版」メモ

2015年9月に公開されたものの改訂版です。2016年2月3日に公開されました。DB 内部不正対策ガイドライン 第1.1版 構成 1 はじめに 1.1 目的 1.2 本ガイドラインの前提 1.3 語彙の定義 1.4 本ガイドラインに関する注意事項 2 DB内部不正対策概略 3 管理者の誘…

METI「秘密情報の保護ハンドブック~企業価値向上に向けて~ 」メモ

2016年2月8日に経済産業省から公開されました。秘密情報の保護ハンドブック~企業価値向上に向けて~本文に出てくる参考資料をまとめたものも公開されています。 構成 第1章 目的及び全体構成 1-1 目的及び留意点等 1-2 本書の全体構成 1-3 本書の…

NISC「我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針」メモ

2016年1月25日に決定したものです。我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針この手の「方針」は、基本的にふわっとしたことしか書かれていませんが、別の方針が出るまではずっとこの方針に付随するような仕事が増え、国のお金が使…