情報セキュリティ監査制度


経済産業省が、「情報セキュリティ監査研究会」を開催し、平成15年度からの施行を目指して検討していた企業や政府などの情報セキュリティ対策について、独立かつ専門的知識を有する専門家が、客観的に評価を行う制度です。

>> さらに詳細な情報はこちら


ITSEC
情報セキュリティ監査制度について
情報セキュリティ監査研究会報告書中間とりまとめ
資料1.情報セキュリティ管理基準
資料2.個別管理基準(監査項目)策定ガイドライン
資料3.電子政府情報セキュリティ管理基準モデル
資料4.情報セキュリティ監査基準
資料5.情報セキュリティ監査基準 実施基準ガイドライン
資料6.情報セキュリティ監査基準 報告基準ガイドライン
資料7.電子政府情報セキュリティ監査基準モデル
経済産業省の「世界規模で報告されたネット障害についての総括レポート」概要
経済産業省の「世界規模で報告されたネット障害についての総括レポート」
米国警察による1992-2000の犯罪報告
経済産業省の「情報セキュリティ監査制度の運用開始について」
「情報セキュリティ総合戦略」策定の検討開始について
Robert F. Daceyが訴えた法で定めた情報セキュリティ手段の必要性報告書
Robert F. Daceyの情報セキュリティ実証実験の調査報告書
日経連が公開した「ハイテク犯罪に対処するための刑事法の整備に関する意見」
ハイテク犯罪に対処するための刑事法の整備に関する諮問
「情報セキュリティ総合戦略」の公表について
報道発表資料
情報セキュリティ総合戦略の概要
情報セキュリティ総合戦略
関連資料集
米国国土安全保障省が2003年9月30日公開したInitial National Response Plan
NISTのGuide to Selecting Information Technology Security Products
日本セキュリティ監査協会設立について
GAOが2003年11月17日に公開した「大学の実態調査報告」
Hon. Putnam Federal Computer Report Card Press Statement
Computer Security Report Card 2003
Overall Federal Computer Grade and Bar Graph
Federal Computer Security Grades 2000-2003
Computer Security Grade Criteria
GAOが2003年12月18日に公開した各省庁のITリーダーシップ努力要請レポート
GAOが2002年12月19日に訴えた、IT技術の安全保護と進化レポート
平成16年度情報セキュリティ関連予算:経済産業省分の概要について
政府関連省庁などのパブリック・キー情報セキュリティ調査レポート
戦略的な国際標準化の推進に関する提言(概要)
戦略的な国際標準化の推進に関する提言
ガートナージャパンが2004年2月17日に公開した自治体文書管理機器導入状況と職員のユーザー満足度
2004年のインターネット危険度指数「Internet Insecurity Index」
GAOが2004年3月16日に公開した情報セキュリティ・レポート
Robert F. Daceyによる情報セキュリティ実証実験レポート
情報セキュリティに関するRobert F. Daceyの未来に向けた実証実験レポート
警察庁「我が国におけるインターネット治安情勢について」
GAOが2004年3月29日に公開した米国の刑事事件に関する歴史的動向を調査したレポート
「無線LANのセキュリティ」に関するガイドライン改訂版概要
「無線LANのセキュリティ」に関するガイドライン改訂版
総務省が2004年4月26日に公開した無線LANのセキュリティ・ガイドライン概要
総務省の無線LANのセキュリティ・ガイドライン
総務省の無線LANのセキュリティ・ガイドライン資料
2001年ISOOアニュアル・レポート
2002年ISOOアニュアル・レポート
2003年ISOOアニュアル・レポート
GAOが2004年5月7日に公開した、未来に向けた国防と米国国防総省の透明性改善レポート
Federal Deposit Insurance社が管理する情報システムのセキュリティ
GAOが2004年7月28日に訴えた、情報保護とAuthorizingシステムズのレポート
IPAがKISAと情報セキュリティに関する協力関係を締結した報告
ソフトウエア等の脆弱性関連情報に関する届出状況の公表について
日本経団連が2005年3月15日に公開した、「企業の情報セキュリティのあり方に関する提言」概要
日本経団連が2005年3月15日に公開した、「企業の情報セキュリティのあり方に関する提言」本文
企業における情報セキュリティガバナンスのあり方に関する研究会報告書
IPAが2005年3月31日に公開した「コンピュータ・セキュリティ〜2004年の傾向と今後の対策〜」
NHTCUが公開した「NOP Survey 2005 - The Impact of Hi-Tech Crime on UK Business」
経済産業省情報セキュリティ政策室の情報セキュリティ対策ベンチマークシステムの公開について
経済産業省が2005年9月12日に公開した「情報セキュリティに関する普及啓発活動について」
EU: Data protection and data retention proposals
経済産業省が2006年1月17日に公開した、ソフトウエア等の脆弱性関連情報に関する届出状況の公表について(2005年度第4四半期)
GAOが2006年10月31日に公開した、連邦政府のサイバー・セキュリティ研究開発と、そのコーディメート体制のレポート
GAOが2006年11月20日に公開した情報セキュリティに関するセキュリティ・テスト・レポート
GAOが2007年4月19日に公開した、Gregory C. Wilshusenの情報セキュリティ証言

情報防衛センター
Slammer
ペスト
CNA(Computer Network Attack)
Stratcom(U.S. Strategic Command)
CATCH(Computer and Technology Crime Hi-Tech Response Team)
NHTCU(National Hi-Tech Crime Unit)
Injustice
コンピュータ・ウイルス
アンチウイルス
ファイアウォール
バック・ドア
バンダル
産業ハッカー
Attack
Denial of Service attack
Distributed Coordinated Attack
Network Monitoring Attack
Land Attack
ルート・サーバー
コンピュータ緊急対応センター
警察庁コンピュータ犯罪対策班
デプロイメント・ツール
ゾンビ・コンピュータ
ゾンビ・ハブ
サイバーセキュリティーコンソーシアム
Alliance for Internet Security
Three days of web mayhem
Smurf攻撃
イスラエルとパレスチナのサイバー戦争
WinSmurf
EvilPing
QuickFire
Distributed Coordinated Attack
Denial of Service attack
SYNフラッド攻撃
NIPC(National Infrastructure Protection Center)
NIPCのNew Year's DDOS Advisory
Injustice
サーバーモンキー
client puzzle
2000年1月以降のサイト攻撃
RICO法
インターネット用スパイ・プログラムの売り込み
White-hat hackers
Grey-hat hackers
Black-hat hackers
NIPCのNew Year's DDOS Advisory
QuickFire
ウォー・ドライビング試験
European Network and Information Security Agency
ウイルス作成罪
ISO15408
インターネット隔離
バイオメトリクスセキュリティコンソーシアム
コンピュータ緊急対応センター
日本セキュリティ監査協会
Anti-Virus Reward Program
情報セキュリティマネジメントシステム適合性評価制度
各省庁や公共機関専門の調査秘密エージェント
ISO/IEC15408
CC(Common Criteria)
CCRA(Common Criteria Recognition Arrangement)
ISO
ISO15408
SANS(SysAdmin, Audit, Network, Security)
CVE(Common Vulnerabilities and Exposures)
internet haganah
Intelligence Reform Act
JVN(Japan Vendoe Status Notes)
国家情報セキュリティセンター
情報セキュリティガバナンス
情報セキュリティ対策ベンチマーク
NVD(National Vulnerability Database)
コンピュータ・ウイルス2005年から
コンピュータ・ウイルス2006年から
FISMA(Federal Information Security Management Act)
国家情報セキュリティセンター
GAOの2006年11月米国政府機関セキュリティ調査報告
HPP(Hacker's Profiling Project)
米国コンピュータ・セキュリティ成績表
暗号の2010年問題