機密性・完全性・可用性へのコントロール例
機密性(情報漏えい対策) | - ソースコード診断などによる脆弱性の排除 - OS/ミドルウェアへの最新パッチの適用 - IDS、セキュリティソフトの導入 |
完全性(データ消失対策) | - 通し番号の採番 ⇒ 処理漏れ防止 - 障害時の適切なリカバリー処理・手順の確保 - バックアップデータの保管 - 厳密なテストの実施 ⇒誤処理の防止 |
可用性(システムダウン対策) | - 障害時のバックアップの仕組みの確立 - 性能テストの実施 ⇒ 処理性能の確認 - 24h稼働体制の確立 |
最新コメント