セキュリティーポリシーベースのセキュリティ活動

どの企業でも、情報セキュリティ担当者の選出には頭を悩ますところです。情報セキュリティ担当者には、テクニカルな問題だけではなく、企業文化やその組織がはらんでいる課題を理解し、経営陣やほかの部署の人間とうまくやっていけるようなバランス感覚が必要...

情報システム管理者の最も大事な仕事は、セキュリティに関する最新の情報を収集し攻撃に備えることです。有用な情報はインターネットを介して容易に手に入れることができます。公になっている対策をきちんと施しさえすれば、ほとんどの脅威は避けられるのです...

監査とは、実際の情報システムの運用状態を、セキュリティポリシーに定められた「あるべき姿」に向けて近づける活動です。監査は批判的に情報セキュリティの監査は、作成されたセキュリティポリシーに従って運用・訓練されているか、技術的・定期的運用ができ...

せっかくセキュリティポリシーを作り上げても、それが全従業員に浸透していなければ、何の意味もありません。そのために必要なのが、従業員に対するセキュリティ教育と訓練です。セキュリティ教育・別棟は上流から下流ヘセキュリティ教育・訓練は、最終的に情...

「セキュリティ評価」は、セキュリティの脆弱性を洗い出す「セキュリティレビュー」と、損失の大きさや発生頻度を分析する「リスク分析」の2つで構成されます。セキュリティレビューは脆弱性の洗い出しセキュリティレビューでは、情報資源に対するセキュリテ...

セキュリティポリシーの作成後、業務に則したポリシーの適切な運用を実施しなければなりません。セキュリティポリシーは、ある時点で完結してしまうー時的なプロジェクトではなく、経理やマーケテイングのような組織として継続して行う活動であり、その運用l...