成果物目的のワーキンググループ
 セキュリティポリシーWG
 コンテントセキュリティWG
 不正プログラム調査WG
 ハニーポットWG
 データストレージ&セキュリティWG
 暗号使用ポリシーテンプレート作成WG
 S/MIME検討WG

Webセキュリティ調査・検証WG

脆弱性定量化に向けての検討WG

暗号モジュール評価基準WG
 勉強会目的のワーキンググループ
PKI相互運用技術WG
 プロジェクト
ChallengePKI |
 |
セキュリティポリシーWG
WGリーダー:小杉聖一氏(NECソフト)
- 1.WGの活動目的
|
セキュリティポリシーは現在セキュリティマネジメントを実施するために必須のものであり、導入が進められている。実際に策定する場合、規格、標準、法令などを知り、何を決めればいいのか?、何を注意しなければならないのか?を知っている必要がある。本WGでは、セキュリティポリシー策定のポイントをISMS認証基準などを参考にし、リスク分析や規程書(ドキュメント)作成のポイントや実際の実装方法を議論しながら成果を公開していく。 |
2.WGの年間活動予定
|
月に1回程度の定例会、年1回(秋頃)の合宿、メーリングリストによるドキュメント作成 |
3.WGの年間活動報告
2004年は2つのテーマで活動を実施してきた。 |
|
1.サンプルポリシーの見直し
2002年3月に公開したサンプルポリシー(0.92a)をISMS認証基準の詳細管理策で確認した。 |
|
2.ポリシーに対応する技術対策の検討
ISMS認証基準+ISO X5080に記載されている管理策に対応するセキュリティ技術について確認を実施した。 |
★2003年度成果物
|
脅威、ぜい弱性および残存リスク対応表
(124KB) |
|