兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティの管理

2018年6月5日

セキュリティ記事に関し、新しい章に入っていこうと思います。

情報セキュリティの基本の次は、管理についてです。

管理の方法はもちろん、考え方についても確認していきます。

情報セキュリティの管理

情報セキュリティの管理は、情報セキュリティポリシに基づいて情報資産を洗い出し、情報セキュリティインシデントに対応していきます。

情報セキュリティポリシに基づく情報管理

何を“・”どのように“守るのか?

情報セキュリティの対策といっても、それらを明確にしなくてはなりません。

ですので、組織や企業で意思統一された情報セキュリティポリシを策定及び明文化して管理します。

情報セキュリティポリシは、情報のCIA機密性、完全性、可用性)を維持していく為の行動指針をまとめたものをいいます。

策定にあたり、まずはどのような情報資産を守るのかを明らかにしなければいけません。

情報資産の洗い出し

情報資産の洗い出し

情報は、状況を知る為に獲得する知識であり、その価値を持つものが情報資産です。

組織や企業が保有する情報資産を、漏れなく洗い出し、守るものを明確にしていきましょう。

以下、洗い出しの例をいくつか挙げてみます。

人的資産
経験、技能、資格など

物理的資産
通信装置、パソコン、ハードディスク等の記憶媒体など

ソフトウェア資産
ソフトウェア、開発ツールなど

直接的情報資産
ファイル、データベース、文書記録など

サービス資産
電源、空調、照明、通信サービス、計算処理サービスなど

無形資産
組織や会社のイメージ、評判など

洗い出された情報資産は、情報資産目録(情報資産台帳)などにまとめます。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE