このブラウザは、JavaScript が無効になっています。JavaScriptを有効にして再度、お越しください。
新規登録
ログイン
ログイン
ログインID
パスワード
次回から自動ログイン
パスワード再発行
Principle
Policy & Design
Operation
Counter Measure
About Us
TOP
Terminology
Links
▲
Principle
Principle
>> コンテンツ詳細
Title
セキュリティ管理
Category
Principle
Contents
セキュリティマネジメントシステムとは、ISMSで提唱されているPDCAが回るシステムのことで、簡単に言えば「セキュリティの管理を行うこと」です。但し、ISMSは主に守るべき価値を「情報」と捉えており、人命、現金、運用などの価値は対象としていません。
総合セキュリティにおいては、物理的防護(Physical Protection)を主の対策としており、守るべき価値として「人・もの・金・情報・運用」のすべてを保全対象にする点に差異があります。 情報を守る場合と人の命を守る場合では、想定すべき脅威も、とるべき対策も異なっています。 セキュリティ計画では、セキュリティコンサルティングの過程において、価値:脅威:対策のフレームワークを用いて分析整理を行うため、一定以上の品質のセキュリティ計画をアウトプットすることができるのです。
セキュリティ管理を実現するには、セキュリティ対策の計画→実施→評価→是正のPDCAを回す運用を実現する必要があります。セキュリティの運用は、セキュリティ機器のプロットやシステム系統などの「設備」機能と人が行うべきことを定めた「運用規則」によって維持することができるのです。
狭い意味の「セキュリティ計画」は、盗み、不正行為、意図的攻撃などに対抗し、施設を守るために、人と設備と運用を統合するデザインを行うことです。
効率的にセキュティ計画を行うためには、設計者が使える費用を考えながら対策を練るための論理的なアプローチが必要です。
注意深くアセスメントをしないと不必要な対策にお金を浪費してしまう結果を招きかねません。社員食堂とコンピュータ室ではセキュリティの度合いが異なることは誰でもわかりますが、倉庫Aと倉庫Bの重要度の違いは調査しないとわかりません。
セキュリティの守るべきものに対して、技術と人と運用の要素をインテグレーションデザインすることがこのコンサルテーションの範疇であり、法律手続きや探偵調査の手法などについては含みません。
資料
ホームページ
http://
担当者
コメント
記入者:
secu
Powered by NetCommons2
The NetCommons Project
