IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
効果的な情報セキュリティ対策の構築指南書(第1部)
コンテンツ情報
| 公開日 | 2007/07/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 217KB | ||
要約
企業にとって包括的な情報セキュリティ対策は必須だが、画一的なコンポーネントから策定したセキュリティ対策では効果が出ない。最も効果的なアプローチは、ビジネス上のニーズに基づき、実績のある方法を用いてセキュリティマネジメントを計画、実施することだ。
そのためには、セキュリティプログラムを構成する「ポリシー」「対策基準」「実施手順」の3要素を明確に定義し、ビジネス上のニーズに基づいたセキュリティマネジメントを計画、実施する必要がある。
これらの3要素の定義を説明し、セキュリティマネジメントを構築する上でそれぞれの要素が果たす役割の重要性について詳述する。
そのためには、セキュリティプログラムを構成する「ポリシー」「対策基準」「実施手順」の3要素を明確に定義し、ビジネス上のニーズに基づいたセキュリティマネジメントを計画、実施する必要がある。
これらの3要素の定義を説明し、セキュリティマネジメントを構築する上でそれぞれの要素が果たす役割の重要性について詳述する。