情報セキュリティ・マネジメントの実施手順(前編)ポイント ●情報セキュリティ・マネジメントはPDCAサイクルで実施する。適切でなくなった部分を修正して次世代(次のサイクル)のマネジメントに生かすことが,セキュリティ的な盲点をふさぐために有効な手段となる ●組織の情報セキュリティ上の弱点を抽出するために必要な作業が,リスク・アセスメントである。リスク・アセスメントとは,リスクを分析・評価することである ●リスク・アセスメント手法にはいくつかの種類がある。詳細にリスク・アセスメントを実施しようとすると多くの労力が必要となるため,「組み合わせアプローチ」が推奨されている 情報セキュリティ・マネジメントを実施する際のモデルとなるISO/IEC27001またはJIS Q 27001の内容をひとことで表すと「情報セキュリティ・マネジメントはPDCAサイクルで実施しなさい」ということになります。詳細なマネジメント手順に関しては,これらの規約中で解説さ
