情報セキュリティ講座(8) 情報セキュリティマネジメント

情報セキュリティマネジメントシステム(ISMS = Information Security Management System)は、情報セキュリティに関するマネジメントを、体系的におこなうことです。

情報セキュリティマネジメントの適用範囲の決定、計画・実行・評価・改善のサイクルを、継続的に実行するものです。

このマネジメントには、世界標準として、ISO27000シリーズが、ISO(international Organization for Standardization)やIEC(International Electrotevhnical Commission)にて策定されています。

さらには、情報セキュリティ規程の項でも書きましたが、事業継続計画(Business Continuity Plan)も、策定する必要があります。緊急事態が発生した場合、緊急時対応・復旧計画を緊急度に合わせて策定する必要があります。

情報セキュリティマネジメントが適切に行われるよう、組織全体の課題として、取り組む必要があります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。