兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティのマネジメントシステム(その1)

2018年6月13日

組織の情報セキュリティを管理する為の仕組みを、「情報セキュリティマネジメントシステム」といい、管理・改善を繰り返し行っていく必要があります。

情報セキュリティの管理

適用範囲

情報セキュリティマネジメントシステムは、Information Security Management System = ISMS ともいいます。

ISMSを構築する際、まず最初に行うのは、組織の状況を理解して、ISMSの適用範囲を定義することです。

事業をしっかりと継続させるには、保護すべき重要な情報は何かを考えて、事業的、組織的、物理的、ネットワーク的など、様々な観点で守るべきものの範囲を決定します。

境界を見定めることが大切になります。

リーダーシップ

ISMSは、トップマネジメントリーダーシップが必須です。

企業や組織を指揮、管理する首脳部がトップマネジメントであり、簡単に言えば社長などの経営陣だと認識しておいていいでしょう。

仕事本位、人間本位のリーダーシップで、組織の発達段階に応じてそのスタイルを変化させていく必要があり、情報セキュリティは経営の一環として全社で組織的に行うべきで、経営に関わる企業及び組織のトップがリーダーシップをとり、実現させていきます。

トップマネジメントが、情報セキュリティに関連する役割に対し、責任と権限を割り当てて、指揮をとって支援します。

情報セキュリティのマネジメントシステム

計画

ISMSの計画を策定するには、対処すべきリスクを決定する必要があります。

情報セキュリティリスクアセスメントというプロセスの一つを定め、運用していきます。

そして、その結果を考慮し、適切な情報セキュリティリスク対応を選択します。

情報セキュリティの目的を明確にしたうえで、文書化もしておくことが必要です。

– –

情報セキュリティリスクアセスメントについては、今後の記事で詳細を確認していきます。
 ここでは、リスクを洗い出し、調査し、どう影響があるのかという一連のものという程度の認識でよいかと思います。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE