アカウント名:
パスワード:
ISO/IEC27001取得してます!情報セキュリティに力入れてます!という会社に最近行ったけどOSがWin7だったなぁ今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...
流石にそれは、脆弱性の検証用の隔離された端末。
閉じたネットワークなら悪くないのでは。ウチにも「親機から配信された映像を流すだけ」の端末がありますが、Windows7です。10以降にしてもWindows Updateを受け取れないので意味がない。
デコーダーに脆弱性があって、映像データに攻撃を仕込まれたらダメなのでは?
閉じたネットワーク内なら外部まで被害が出ないので、まぁ、ご愁傷さまで良いのでは?
以前いた証券会社では、ブルームバーグ専用プリンターのためにXPの端末が後生大事に使われてました。インターネットどころか社内ネットワークからも切り離されていて、専門の担当者が専用のMOディスクでデータを運ぶという運用でしたが、社内の評判は最悪でしたねぇ……。
親機に侵入されている時点で終わってる。
侵入されてなくとも、動画はどこからかデータを持ち込むでしょ。
情報セキュリティ対策に、PCを使わずに、紙にしましたこれがいちばんいいね
最近は、不用心に置かれた紙の機密情報をスマホのカメラで撮られて流出するような被害も増えているので、紙なら大丈夫とは言えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ISO (スコア:1)
ISO/IEC27001取得してます!情報セキュリティに力入れてます!
という会社に最近行ったけどOSがWin7だったなぁ
今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
Re:ISO (スコア:1)
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。
取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...
Re: (スコア:0)
流石にそれは、脆弱性の検証用の隔離された端末。
Re: (スコア:0)
閉じたネットワークなら悪くないのでは。
ウチにも「親機から配信された映像を流すだけ」の端末がありますが、Windows7です。10以降にしてもWindows Updateを受け取れないので意味がない。
Re: (スコア:0)
デコーダーに脆弱性があって、映像データに攻撃を仕込まれたらダメなのでは?
Re: (スコア:0)
閉じたネットワーク内なら外部まで被害が出ないので、まぁ、ご愁傷さまで良いのでは?
以前いた証券会社では、ブルームバーグ専用プリンターのためにXPの端末が後生大事に使われてました。
インターネットどころか社内ネットワークからも切り離されていて、専門の担当者が専用のMOディスクでデータを運ぶという運用でしたが、社内の評判は最悪でしたねぇ……。
Re: (スコア:0)
親機に侵入されている時点で終わってる。
Re: (スコア:0)
侵入されてなくとも、動画はどこからかデータを持ち込むでしょ。
Re: (スコア:0)
情報セキュリティ対策に、PCを使わずに、紙にしました
これがいちばんいいね
Re: (スコア:0)
最近は、不用心に置かれた紙の機密情報をスマホのカメラで撮られて流出するような被害も増えているので、紙なら大丈夫とは言えない。