IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社シマンテック

技術文書

株式会社シマンテック

効果的な情報セキュリティ対策の構築指南書(第1部)

効果的な情報セキュリティ対策を実施するためには、「ポリシー」「対策基準」「実施手順」を明確に定義する必要がある。混同して考えられてしまうことが多いこの3要素を明確に定義し、それぞれの役割を解説する。

コンテンツ情報
公開日 2007/07/31 フォーマット PDF 種類

技術文書

ページ数・視聴時間 6ページ ファイルサイズ 217KB
要約
 企業にとって包括的な情報セキュリティ対策は必須だが、画一的なコンポーネントから策定したセキュリティ対策では効果が出ない。最も効果的なアプローチは、ビジネス上のニーズに基づき、実績のある方法を用いてセキュリティマネジメントを計画、実施することだ。

 そのためには、セキュリティプログラムを構成する「ポリシー」「対策基準」「実施手順」の3要素を明確に定義し、ビジネス上のニーズに基づいたセキュリティマネジメントを計画、実施する必要がある。

 これらの3要素の定義を説明し、セキュリティマネジメントを構築する上でそれぞれの要素が果たす役割の重要性について詳述する。