情報セキュリティマネジメントシステム(ISMS)
- 情報セキュリティマネジメントシステム(ISMS)
- 情報セキュリティを確保、維持するための、人的、物理的、技術的、組織的な対策を含む、組織的な取組みのこと。
PDCAサイクル
Plan-Do-Check-Act の略で、情報セキュリティマネジメントシステムを有効に機能させるための基本的な手法。以下の4つのサイクルを繰り返し行い、システムが形骸化/陳腐化しないよう、環境の変化に合わせて絶えず、見直しと改善を行う。
- Plan:問題を整理と目標の設定、およびその目標を達成するための計画の策定
- 情報セキュリティポリシーの策定が該当。
- Do:目標と計画をもとに、実際の業務を行う。
- 策定したセキュリティポリシーを実際に運用してみる。
- Check:実施した業務が計画通り行われて、当初の目標を達成しているかを確認し、評価する。
- 定期的な監査により、ポリシーが実際に運用されているかチェック
- Act:評価結果をもとに、業務の改善を行う。
- 監査の結果をもとにポリシーの見直しを行う→1.Planに戻る。
アジャイル開発みたいだな。