みんなのブログポータル JUGEM
スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | - | - | - |
←prev entry Top next entry→
組織のセキュリティ対策と「知る・守る・続ける」
 今月は、情報セキュリティ月間です。

今年度の情報セキュリティ月間のキャッチフレーズ「知る・守る・続ける」です。

「知る・守る・続ける」は、情報セキュリティ対策になくてはならないことを
上手く表現しています。

「知る・守る・続ける」のそれぞれについて、組織で具体的にどうするのかを
簡単にまとめてみました。

<知る>
 [資産の把握]
  ・組織にとって、重要な資産はなにかを知る。
  ・どのくらい資産があるのかを知る。
  ・資産はどこにあり、誰が管理しているのか、誰が扱えるのかを知る。
  ・資産を扱っている業務、その業務の流れ、資産の取扱い方法を知る。

  [リスクの把握、分析]
   ・資産を脅かす危険が、業務のどこに潜んでいるのかを知る。
   ・過去に組織内で起こった事故(USBメモリの紛失など)を知る。
   ・事業を脅かす危険、組織を脅かす危険、資産を脅かす危険がそれぞれ
    どういうものがあるのかを知る。

<守る>
 [リスク対応検討、計画]
  ・事業を脅かす危険、組織を脅かす危険、資産を脅かす危険、それぞれから
   どのようにして、事業、組織、資産を守る。(守る方法を考える)
  ・守るべき資産の優先順位を決定して、守る。

 [リスク対応の実施]
  ・守る方法を文章にする。
  ・守る方法を組織全体で、実施して、事業、組織、資産を守る。(社員への周知)

 [インシデント管理]
  ・組織内で起こった事故を蓄積、分析、予防策を検討、実施して、守る。

<続ける>
 ・定期的に事業、組織、資産に変化を確認し、続ける。
 ・定期的に事業、組織、資産を脅かす危険に変化がないかを調査し、続ける。
 ・守る方法を組織全体で実施し続ける。(実施できているかをチェックする)
 ・事故の蓄積、分析、予防策の検討、実施を日々、続ける。
 ・組織内で情報セキュリティについて話合う場を、継続的に設ける。
 ・状況に応じて情報セキュリティ対策を改善し、続ける。

どんな組織でも、<知る><守る>までは、なんとかできたとしても、
<続ける>ことが一番難しいです。

<続ける>ためのポイントは、以下3つ。
 ・歯磨きのように習慣化できるように、できるだけ単純な方法で守ること
 ・組織全体の目標にあった「守る」方法を選択すること
 ・組織の栄養にするために、組織全体で咀嚼する仕組みを作ること
  (定期的に見直し、工夫し、改善し続ける)

情報セキュリティだけでなく、品質向上、顧客対応、売り上げUPの工夫など
どんなことでも、粘り強く「続ける」ことが、一番大切だと日々感じています

| ようこさん | セキュリティ | comments(0) | trackbacks(0) |
スポンサーサイト
| スポンサードリンク | - | - | - |
Comment
name:
email:
url:
comments:
Trackback
http://cdns.jugem.jp/trackback/126