| Contents | セキュリティマネジメントシステムとは、ISMSで提唱されているPDCAが回るシステムのことで、簡単に言えば「セキュリティの管理を行うこと」です。但し、ISMSは主に守るべき価値を「情報」と捉えており、人命、現金、運用などの価値は対象としていません。
総合セキュリティにおいては、物理的防護(Physical Protection)を主の対策としており、守るべき価値として「人・もの・金・情報・運用」のすべてを保全対象にする点に差異があります。
情報を守る場合と人の命を守る場合では、想定すべき脅威も、とるべき対策も異なっています。
セキュリティ計画者であれば、セキュリティコンサルティングの過程において、価値:脅威:対策のフレームワークを用いて分析整理を行うため、一定以上の品質のセキュリティ計画をアウトプットすることができるのです。
セキュリティ管理を実現するには、セキュリティ対策の計画→実施→評価→是正のPDCAを回す運用を実現する必要がある。セキュリティの運用は、セキュリティ機器のプロットやシステム系統などの「設備」機能と人が行うべきことを定めた「運用規則」によって維持することができます。
|
|---|
