混同しがちなセキュリティマネジメントとセキュリティガバナンス、違いを図解
組織におけるセキュリティ対策への関心は急速に高まっている。セキュリティコンサルタントである筆者の元には、相談や依頼が次々と舞い込んでいる。そうした方々と話をしていて、セキュリティの考え方が誤解されていると感じる機会も増えている。 色々な人と会話をする機会があり、勉強熱心な人ですらよく勘違いしている事項があると分かってきた。そのトップ3が(1)情報セキュリティとサイバーセキュリティの違い、(2)セキュリティとセーフティの違い、(3)セキュリティガバナンスとは何かの理解、だ。会話ですれ違いやギャップが生じ、提案活動やプロジェクト支援が進む過程で障壁となるケースもある。 今回取り上げる「セキュリティガバナンス」では、次のような誤解がよくある。 経営者A氏「色々なガイドラインを読んで、セキュリティガバナンスの強化が大事だと理解した。だから最近、ID管理ツールを導入した。ワークフローでIDを登録する
ISO/IEC 27000 シリーズ - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ISO/IEC 27000 シリーズ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2021年5月) ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
