 |
||||||||||||||||
|
||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||
|
||||||||||||||||
| 情報セキュリティマネジメントとは | ||||||||||||||||
|
今回から、情報セキュリティマネジメントについて説明するが、まずはその概要を説明する。 情報セキュリティマネジメントとは、「Plan(計画) → Do(実施) → Check(点検) → Act(処置)」のPDCAサイクルの中で、情報の機密性、完全性および可用性(さらには、真正性、責任追及性、否認防止、信頼性のような特性)を維持し、向上させることである(表1)。
表1:JIS Q 13335-1:2006における情報セキュリティに関連する用語の定義 出所:JIS Q 13335-1:2006 情報通信技術セキュリティマネジメント 第1部:情報通信技術セキュリティマネジメントの概念及びモデル PDCAサイクルの各フェーズにおける実施事項の例を図1に示す。  図1:情報セキュリティマネジメントにおける実施事項の例 情報セキュリティマネジメントを実施する際には(特にPlanやAct)、表2に示す留意点を踏まえて対応する。
表2:情報セキュリティマネジメントの実施に際しての留意点 では次項から、図1の実施事項の例の中で情報セキュリティマネジメントにおいて特に重要な事項について述べる。 |
||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
