そもそもISMSとは

そもそもISMSとは

いまどきウイルス対策ソフトを業務向けのPCに導入せずにインターネット接続する人はいないものなんでしょうが、ウイルス対策ソフトのウイルス定義ファイルがクラシックままならウイルス対策ソフトはPCに入ってないのと同じ事です。情報セキュリティ対策を個々の戦術ではなく組織としての戦略しなさいという事です。

LANで社内ネットワークが構築をされている場合、全社的にウイルス定義ファイルが最新で統一をされてないと脆弱な部分からウイルス感染が広がりかねません。ウイルス対策ソフトひとつをとっても全組織的にウイルス定義ファイルが、最新の状態にあるかの確認作業が必要になってきます。

ISMSとは組織の保有の情報を「CIA」(機密性、完全性、可用性)の観点から維持していくための規格デス。このように情報の毀損脅威から組織を防衛し維持をするには、技術的、物理的、人的、組織的な取り組みを経営陣からのトップダウン体制での推進必要があります。

ISMSは個別の技術対策の他に、組織のマネージメントとして、リスクアセスメントによって必要なセキュリティレベルを決めて、計画を立てリソースを配分してマネージメントシステムを運用していく事です。


ホーム RSS購読 サイトマップ