 |
|
|
| ISMSからみる情報セキュリティ対策 |
第8回:情報セキュリティを取り巻く規程
著者:みずほ情報総研 青木 淳 2005/12/12
|
|
|
| 1 2 3 次のページ
|
|
| 情報セキュリティを取り巻く関連規格などについて
|
本連載では情報セキュリティマネジメントシステムの重要性について解説してきたが、最後に情報セキュリティを取り巻く関連規程として、ITILとSOX法の関連について解説する。
|
| ITILの概要
|
ITILはIT Infrastructure Libraryの略でITサービスマネジメントに関するベストプラクティスである。1980年代に英国政府機関で開発がはじまり、1989年に初版が公表された。またITILは英国規格協会(BSI)を通じて英国標準(British Standard)化された。これが現在BS15000として知られるITサービスマネジメントに関する英国標準である。なおBS15000は、BS15000-1(仕様)とBS15000-2(実践規約)の2部構成となっている。
ITILはビジネスと技術を結ぶ7つの分野から構成されている。ITILのフレームワークは図1のようになっているが、左にビジネス、右に技術が置かれ、これら2つを橋渡しする形で7分野を配置している。それぞれの分野について解説していく。
図1:ITILの概要
|
| サービスマネジメント導入計画立案
|
サービスマネジメントプロセスでは表1の内容について解説を行っている。
- ビジョン設定
- アセスメント
- ターゲット設定
- 改善
- 測定
- 推進力の維持
表1:サービスマネジメントプロセスの内容
|
またビジョン/戦略/人/技術/文化に着目して、組織やプロセスの改善に焦点を当てている。
|
| サービスサポート
|
日々のITサービス(運用やサポート、メンテナンスなど)の提供に関連した1つ機能(サービスデスク)と5つのプロセス(インシデント管理、問題管理、変更管理、リリース管理、構成管理)を解説している。
|
| サービスデリバリ
|
長期に渡るITサービス提供の計画や改善に着目して高品質なITサービスを計画し、デリバリするために要求される5つのプロセス(サービスレベル管理、ITサービス財務管理、キャパシティ管理、ITサービス継続性管理、可用性管理)を解説している。
|
| セキュリティ管理
|
あらかじめ設定したセキュリティレベルを計画および管理するプロセスについて解説している。情報セキュリティ規格のBS7799のうちITサービスマネジメントに関連する部分を取り上げ、これをITサービスマネジメントの視点から解説している。
|
1 2 3 次のページ
|
|
|
|
|
著者プロフィール
みずほ情報総研株式会社 青木 淳
みずほ情報総研株式会社 システムコンサルティング部 シニアマネジャー
情報セキュリティを中心としたコンサルティング業務を担当。最近のプロジェクトでは、ISMS適合性評価制度認証取得支援コンサルティング、情報セキュリティ監査、個人情報保護法対策支援コンサルティング、情報セキュリティポリシー・スタンダード策定コンサルティングなど。ITコーディネータ、ISMS審査員補。
|
|
|
|
|
|
