62-02.情報セキュリティ管理

スポンサーリンク

情報セキュリティポリシ(情報セキュリティ方針)

情報セキュリティポリシ情報セキュリティ方針)とは、企業等の組織において情報セキュリティの基本的な考え方や取り組みを明文化したものです。

この情報セキュリティポリシ(情報セキュリティ方針)は、経営層が承認し、組織全体へ周知・推進します。

また、情報セキュリティポリシは(情報セキュリティ方針)は、基本方針対策基準実施手順つの文書から構成されています。

出典:IPA 情報セキュリティマネジメントとPDCAサイクル
https://www.ipa.go.jp/security/manager/protect/pdca/policy.html
 説明
基本方針情報セキュリティに対する組織の意図を示し、方向付けをするもの
経営層が承認し、組織全体に公表される
対策基準守るべき情報資産や情報セキュリティ対策の規則を記述
実施手順情報セキュリティ対策に必要な具体的な手順を規定


基本方針、対策基準、実施手順の順番で、情報セキュリティの取り組みがより具体的に定まっていきます。

スポンサーリンク

情報セキュリティの要素

情報セキュリティの要素とは、情報セキュリティの対策を実施する際に注意すべき観点です。

ITパスポート試験で出題される情報セキュリティの要素には、機密性完全性可用性真正性責任追跡性否認防止信頼性7つがあります。

 説明対策例
機密性情報やシステムに、許可された者以外がアクセスできないことアクセス管理
アクセス制御
完全性情報やシステムの処理が正確であることディジタル署名
可用性情報やシステムを利用したいときに利用できることバックアップ
システム二重化
RAID
真正性利用者、情報、システムが本物であることの保証利用者認証
生体認証
ディジタル署名
責任追跡性利用者やシステムの動作をのちに確認でき、責任を明らかにできるアクセスログ
否認防止真実(事実)をのちに否認・否定されないこと時刻認証
ディジタル署名
信頼性情報やシステムに矛盾なく、一貫した結果が得られること定期点検
バグ改修

機密性完全性可用性の三つの要素のことを特に、情報セキュリティの三大要素と呼びます。

まずは、情報セキュリティの三大要素(機密性、完全性、可用性)の意味を覚え、残り4つ(真正性、責任追跡性、否認防止、信頼性)の要素については過去問題を解く都度確認し、覚えていきましょう。

スポンサーリンク

情報セキュリティマネジメントシステム(ISMS)

情報セキュリティマネジメントシステムISMSInformation Security Management System)は、情報セキュリティを確保するための仕組みです。

情報セキュリティマネジメントシステム(ISMS)では、PDCA と呼ばれるサイクルにより、情報セキュリティの継続的改善が行われます。

PDCAとは、計画(Plan)実行(Do)評価(Check)改善(Action)計画(Plan)→・・・を継続的に実施することです。それぞれの頭文字を取りPDCAと呼ばれます。

情報セキュリティマネジメントシステム(ISMS)では、次のようにPDCAを実行します。

 説明
P(Plan:計画)ISMSの確立
D(Do:実行)ISMSの導入および運用
C(Check:評価)ISMSの監査・レビュー
A(Action:改善)ISMSの維持・改善

また、この改善(Action)で得た内容に応じて、 計画(Plan)に戻り、計画を立て直し継続的な改善が行われます。

この情報セキュリティマネジメントシステム(ISMS) は、PDCAと合わせて覚えておきましょう。

この記事が気に入ったらフォロー
ぽん之助

20代サラリーマン、前職4年間で20個以上の資格に合格。ホワイト企業に転職を成功。
実体験を元に資格や勉強、転職、キャリアアップ、副業について、『ぽんぱす』で発信しています。
【保有資格】ネットワークスペシャリスト、情報処理安全確保支援士、CCNP、電気通信主任技術者(伝送/線路)、工事担任者総合種、AWS(SAA)その他多数。

ぽん之助をフォロー
ITパスポート
スポンサーリンク
ぽん之助をフォロー
ぽんぱす

コメント

タイトルとURLをコピーしました