情報セキュリティ講座(8) 情報セキュリティマネジメント
情報セキュリティマネジメントシステム(ISMS = Information Security Management System)は、情報セキュリティに関するマネジメントを、体系的におこなうことです。
情報セキュリティマネジメントの適用範囲の決定、計画・実行・評価・改善のサイクルを、継続的に実行するものです。
このマネジメントには、世界標準として、ISO27000シリーズが、ISO(international Organization for Standardization)やIEC(International Electrotevhnical Commission)にて策定されています。
さらには、情報セキュリティ規程の項でも書きましたが、事業継続計画(Business Continuity Plan)も、策定する必要があります。緊急事態が発生した場合、緊急時対応・復旧計画を緊急度に合わせて策定する必要があります。
情報セキュリティマネジメントが適切に行われるよう、組織全体の課題として、取り組む必要があります。
投稿者プロフィール
最新の投稿
- 総合2024.02.12動物たち
- バラの街2024.02.11黄色いレシートキャンペーン
- 手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
- 事務所2024.02.08日曜大工