実は知らなかった!これがISMS

「CIA」の観点から維持していく

ISMSとは組織の保有情報を「CIA」(機密性・完全性・可用性)の観点から維持していくための規格デス。

 

ISMSは個別の技術対策の他に、組織のマネージメントとして、リスクアセスメントにより必要なセキュリティレベルを決定して、 計画を立てリソースを配分してマネージメントシステムを運用していく事です。

 

ウイルス対策ソフトひとつをとっても全組織的にウイルス定義ファイルが、最新状態にあるかの確認作業が必要になってきます。

 

LANで社内ネットワークが構築をされている場合、全社的にウイルス定義ファイルが最新で統一をされてないと 脆弱な部分からウイルス感染が広がりかねません。

 

このように情報の毀損脅威から組織を防衛し維持をするには、技術的、物理的、人的、組織的な取り組みを 経営陣からのトップダウン体制での推進必要があります。

 

いまどきウイルス対策ソフトを業務の為のPCに導入せずにインターネット接続する人はいないでしょうが、 ウイルス対策ソフトのウイルス定義ファイルが古いままならウイルス対策ソフトはPCに入ってないのと同じことです。
情報セキュリティ対策を個々の戦術ではなく組織としての戦略しなさいという事です。

 

ISMSのことについてもし貴方が調べているのでしたら是非ともインターネットをご利用されることをオススメします。
多数確認することがISMSのクチコミ情報におきましても出来ますので、きっとISMS情報の参考になることでしょう。

 

理解しているようで意外と知らないのがISO27001に関することで、まず最初に正確な情報を集める必要があります。
パソコンや携帯電話などインターネットを参考にしてISO27001の情報収集をしてみてください。

 

今現在貴方が求めているのは当たり前のことですが、ISMSについての的確な情報のハズです。
インターネットを利用することがもしISO27001について情報収集をしたいのでしたら得策です。

 

知っているようで知らないISO27001は、まずは基礎知識を知ることが大切です。
何も知識の無いままISMSを調べても意味がありませんので、ISMSをまずはネット検索してみましょう。


 
 

ホーム RSS購読 サイトマップ