セキュリティの知識について。

セキュリティの知識について。

情報セキュリティ管理の実施サイクル

情報セキュリティマネジメントとは、企業や団体といった組織における情報セキュリティを確保するために、全組織的に、あるいは体系的に対策に取り組むことを言います。ビジネス運営においてインターネットが必須のインフラとなっている現在、ウィルスや情報漏洩等の脅威への対策として、こうした取り組みは非常にその重要性を増し続けてきています。この情報セキュリティマネジメントを実施するに当たっては、一番最初に行われる計画段階として、ポリシーの策定から開始します。このポリシーは、一度文書化して策定するだけではあまりその効果が期待できないため、一般的には実施サイクルとして、PDCAサイクルが採用されています。これによってポリシーが実態に沿った内容になっているかを常にチェックし、絶えず見直し、改善を図ることができるようになります。

具体的には計画(Plan)として、最初に企業の情報資産の洗い出しを行い、現状に最も適した対策の方針を定めポリシーを策定します。次に、導入・運用(Do)として、全社員にポリシーを周知します。必要に応じて教育を行い、全員がポリシーに則って行動することで対策レベルの維持を目指します。その後、点検・評価(Check)に入り、導入後の状況等から、定期的にポリシー自体を評価し、それが遵守されているかの監査を行います。最後に見直し・改善(Act)段階に入り、ポリシーの見直し・改善を行うようにします。

人気のセキュリティ。このサイトを一度覗いて下さい☆

  • SSLについての詳しい情報はこちら。

Copyright (C)2017セキュリティの知識について。.All rights reserved.