コース: 試験対策:ITパスポート セキュリティ
今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。
情報セキュリティ管理の基本を理解する
情報セキュリティは、 その場しのぎの管理はできません。 ここでは、情報セキュリティの 管理の基本を理解していきましょう。 最初は、情報セキュリティ管理の 指針とサイクルについて見ていきます。 情報セキュリティは、 明文化された方針を作り、 絶えず変化する脅威に対して 継続的に対策をアップデートする仕組みを 構築しなければいけません。 具体的には、 情報セキュリティポリシーを設定します。 組織の最高責任者が定める基本方針から 具体的に何をするのかという対策基準、 どのように対処するのかという 実施手順へ落とし込み、 全従業員の行動指針とします。 また、一度作ったら終わりではなく、 継続的に改善をします。 一般的に、これを PDCA を回すと言います。 計画、プラン、実施(Do)、 点検(Check)、見直し(Act)の サイクルを回すことで、 管理レベルの維持や向上を図っていきます。 次は、インシデントへの備えを 見ておきましょう。 もし、安全を脅かす事象が発生した際、 被害を最小限に抑え、 迅速に復旧するための体制を 整備する必要があります。 セキュリティ上、安全を脅かす事象を 情報セキュリティインシデントと言います。 具体的には、ウイルスに感染したり、 不正アクセスや誤送信、機器の紛失など、 機密性、完全性、可用性を損なうような 事象を言います。 これらに対して、 事前の備えと初動対応が大事です。 インシデントが発生したときの 連絡ルートを明確にしたり、 ログを取得して証拠を保存したり、 元の状態に戻すための復旧手順を あらかじめ定めておくことが大事です。 次は、リスクコミュニケーションについて 見ていきましょう。 リスクの現状や対策状況を ステークホルダーと共有し、 相互理解を深めることを言います。 ステークホルダーとは、 利害関係者のことを言います。 リスクコミュニケーションが 何のために行われるのか、 役割を見ていきましょう。 平常時は、 従業員の教育や取引先への状況を 報告するために使います。 これらを行なうことによって、 お互いにセキュリティ意識を 共有することが可能です。 また、緊急時には、 インシデントの発生状況を 迅速に公表するために使えます。 これによって、二次被害の防止をしたり、 信頼回復に役立ちます。 では、まとめを見ていきましょう。…
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。