兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティのマネジメントシステム(その2)

2018年6月15日

計画したことを継続、実施、管理しなければ、情報セキュリティを守れません。

定期的な運用はもちろん、組織の変化があった場合、改めて情報セキュリティリスクアセスメント、リスクの対応を実施、新たなリスクに対応できるようにする必要があります。

情報セキュリティの管理

パフォーマンス評価

ISMSの実施で、それが有効なのかどうかを評価しなければいけません。

内部監査を行い、ISMSが有効に実施され、維持されているのかを確認し、トップマネジメントは、マネジメントレビューを行い、ISMSが適切且つ有効であるか、定期的に確認しましょう。

改善

パフォーマンス評価の結果、不適合となった場合、改善しなければいけません。

不適合に対する是正処置を実行して、有効性をレビューします。

一度の処置で終わることなく、継続的に改善する必要があります。

管理目的及び管理策

規格(JIS Q 27002:2014)では、附属書Aとして、管理目的及び管理策のリストが提示されています。

方針や組織、人的資源のせきゅりYティ、暗号、アクセス制御、物理的及び環境的セキュリティなど、目的や管理策など、まとめられています。

必要なすべての管理策を決定して、必要な管理策を見落とされていないことを検証します。

– –

上記の内容は、ISMSの審査、資格付与を行う認証機関によって成り立っています。

認証は、公官庁の入札、電子商取引などの参加条件として提示されたり、信頼性の証明でもあるので、顧客や取引先との間の信頼向上につながっていくでしょう。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE