情報セキュリティの水準維持
- 企業は、顧客情報、製品販売情報などの情報を蓄積する ⇒ より良い製品、サービス開発の向上に活用する
↑
- これらの情報が漏えい、減失した場合のビジネス影響は大きい
⇒ 重要な情報を取り扱うシステムでは、組織として確保すべきセキュリティレベルの維持が求められる
情報セキュリティの脅威の変化
構築段階で想定した脅威に対応するだけでは不十分
例:標的型攻撃の手口の高度化・巧妙化 ⇒ 運用段階の時点でセキュリティレベルが維持できなくなる
セキュリティレベル維持のためにやるべきこと
対策を適宜見直すコントロールが必要
インシデント発生時の迅速かつ有効に機能するコントロールの準備
- 情報セキュリティの脅威に対し完全に対応することは不可能 ⇒ 必ずインシデントは発生してしまうと想定すべき
情報システムの運用段階における情報セキュリティに関する監査::パターン
最新コメント