情報セキュリティ講座(8) 情報セキュリティマネジメント
情報セキュリティマネジメントシステム(ISMS = Information Security Management System)は、情報セキュリティに関するマネジメントを、体系的におこなうことです。
情報セキュリティマネジメントの適用範囲の決定、計画・実行・評価・改善のサイクルを、継続的に実行するものです。
このマネジメントには、世界標準として、ISO27000シリーズが、ISO(international Organization for Standardization)やIEC(International Electrotevhnical Commission)にて策定されています。
さらには、情報セキュリティ規程の項でも書きましたが、事業継続計画(Business Continuity Plan)も、策定する必要があります。緊急事態が発生した場合、緊急時対応・復旧計画を緊急度に合わせて策定する必要があります。
情報セキュリティマネジメントが適切に行われるよう、組織全体の課題として、取り組む必要があります。