タグ

securityとPDCAに関するshirotorabyakkoのブックマーク (1)

  • 情報セキュリティ・マネジメントの実施手順(前編)

    ポイント ●情報セキュリティ・マネジメントはPDCAサイクルで実施する。適切でなくなった部分を修正して次世代(次のサイクル)のマネジメントに生かすことが,セキュリティ的な盲点をふさぐために有効な手段となる ●組織の情報セキュリティ上の弱点を抽出するために必要な作業が,リスク・アセスメントである。リスク・アセスメントとは,リスクを分析・評価することである ●リスク・アセスメント手法にはいくつかの種類がある。詳細にリスク・アセスメントを実施しようとすると多くの労力が必要となるため,「組み合わせアプローチ」が推奨されている 情報セキュリティ・マネジメントを実施する際のモデルとなるISO/IEC27001またはJIS Q 27001の内容をひとことで表すと「情報セキュリティ・マネジメントはPDCAサイクルで実施しなさい」ということになります。詳細なマネジメント手順に関しては,これらの規約中で解説さ

    情報セキュリティ・マネジメントの実施手順(前編)
    shirotorabyakko
    shirotorabyakko 2007/06/15
    情報セキュリティ・マネジメントはPDCAサイクルで実施する。情報セキュリティ上の弱点を抽出するために必要な作業であるリスク・アセスメントはリスクを分析・評価すること
  • 1