情報セキュリティ　初級編 - Week2 (M) -

USBメモリの紛失

ノートPCの置き忘れ

PCの故障によるデータの使用不可

通信内容の盗聴

A：脆弱性　B：脅威

A：脅威　B：脆弱性

A：脅威　B：機密性

A：ウィルス　B：情報

目的を達成するために組織を適切に指揮・管理するための仕組み

BCMSは事業継続に関するマネジメントシステムである

トップの経営者の関与が不要

PDCAサイクルに沿って、継続的な改善が進められる

マネジメント体制

ISMSの対象範囲と守るべき情報の明確化

リスクアセスメント

マネジメントレビューによる継続的改善

情報セキュリティ基本方針

情報セキュリティ対策基準

情報セキュリティ実施手順

情報セキュリティポリシ

初期対応者が独自に調査を進め、解決する仕組み

インシデント発生の度に、初期対応者が適切な責任者・専門家を判断し、直接報告を行い、指示を仰ぐ仕組み

責任者の判断と、より専門的な技術者に解決を委ねていく段階的な仕組み

初期対応者は被害拡大がないかどうか、調査範囲を拡大していく仕組み

業務：作業を記録する　目的：不正操作の抑止となる

業務：脆弱性情報を収集　　目的：脆弱性をついたサイバー攻撃を防止できる

業務：セキュリティパッチをあてる　　目的：脆弱性をついたサイバー攻撃を防止できる

バックアップを実施　　目的：不正操作の抑止となる

セキュリティ要求事項に適合していることを確認

有効に実施され維持されていることを確認

期待通りに実施されていることを確認

監査対象組織と同じ部署の者が監査を実施する

電気分野を除く工業分野の国際規格を策定するための非政府組織

電気工学、電子工学、および関連した技術を扱う国際的な標準化団体

国際電気通信連合憲章に基づき無線通信と電気通信分野において各国間の標準化と規制を確立することを目的とした機関

国際電気通信連合憲章に基づき無線通信と電気通信分野において各国間の標準化と規制を確立することを目的とした機関

技術面及び人間系の運用・管理面の総合的なセキュリティ対策が実現できる

総合的マネジメントの視点から，効率的なセキュリティ対策が実現できる

対外的に情報セキュリティの信頼性を確保できる

ISMS認証制度はJIS Q 15001に適合していることを第三者が審査・認証する制度である