情報セキュリティ講座(8) 情報セキュリティマネジメント
情報セキュリティマネジメントシステム(ISMS = Information Security Management System)は、情報セキュリティに関するマネジメントを、体系的におこなうことです。
情報セキュリティマネジメントの適用範囲の決定、計画・実行・評価・改善のサイクルを、継続的に実行するものです。
このマネジメントには、世界標準として、ISO27000シリーズが、ISO(international Organization for Standardization)やIEC(International Electrotevhnical Commission)にて策定されています。
さらには、情報セキュリティ規程の項でも書きましたが、事業継続計画(Business Continuity Plan)も、策定する必要があります。緊急事態が発生した場合、緊急時対応・復旧計画を緊急度に合わせて策定する必要があります。
情報セキュリティマネジメントが適切に行われるよう、組織全体の課題として、取り組む必要があります。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽