兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティの管理(続き)

2018年6月7日

情報セキュリティの管理概要について、もう少し続きがあります。

情報セキュリティの管理

情報セキュリティインシデント

情報セキュリティを脅かす事件、事故のことを情報セキュリティインシデントといいます。

情報セキュリティの管理では、情報セキュリティインシデントが発生した際の報告・管理の体制が明確であり、関係者全員に周知・徹底されていることが必須です。

情報セキュリティ事象

情報セキュリティインシデントの他に、情報セキュリティに関連するかもしれない状況を情報セキュリティ事象といいます。

情報セキュリティ事象が発生しても、関係する適切な管理者に報告する必要があります。

一つの例として、ウイルス対策のソフトウェアをインストールしていないパソコンがあったとし、このパソコンを放置しておくとウイルス感染やマルウェア感染など、情報セキュリティインシデントにつながる恐れが十分にあります。

監視、そしてレビュー

情報セキュリティ対策の仕組みが実装されていたとしても、そのままだと実行されなかったり、不備がある場合もあります。ですので、日常的に監視することが大事になります。

また、環境の変化に応じて見直す必要があるのも、情報セキュリティマネジメントの一つです。

管理策の有効性、継続性を計り、監査、監視、レビューを実施します。

– –

情報セキュリティ事象の段階であっても、適切に管理者や対策室に報告することで未然に防ぐことが可能な事案もあるでしょう。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE