- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁 wiki
*セキュリティと情報セキュリティ [#z7c3b0ea]
**セキュリティ [#da11640a]
-セキュリティ=安全の意味
-安全=守る対象が危害や損傷を受けない状態。
-安全を脅かす危険性のあるリスク
--自然災害(地震、火災、水害)
--戦争・テロ
--強盗、泥棒、詐欺
--事故
--メインバンクや大口顧客の倒産株価の下落
-会社の組織としては総務・財務が担当する分野
**情報セキュリティ [#vb36425f]
企業や組織の重要な財産(資産)である~
情報(情報資産)のセキュリティ(安全性)を確保し維持すること。
・・・
ISMSの国際規格であるISO/IEC 27001, 27002を~
国内規格化したJIS Q 27001, 27002では、
>「情報の気密性完全性および可用性を維持すること、~
さらに、真正性責任追跡性、否認防止及び~
信頼性のような特性を維持することを含めても良い」~
と定義している。
***組織が守るべき財産 [#fb1e4195]
有効に活用しつつ、適切に保護。~
危害、損傷を受けた場合は迅速に復旧する。
-人~
社員
-物~
不動産、オフィス、設備
-金~
預貯金、有価証券
-情報~
--顧客情報
--社員情報
--商品情報
-.etc
*物理セキュリティと論理セキュリティ [#i7274bb6]
**物理セキュリティ [#ac16ea3e]
(物理的セキュリティ対策)~
建物への不審人物の侵入を防いだり、~
災害や設備障害などの被害を最小限に抑える。
-耐震設備、防火設備、電源設備、回線設備
-入退館管理設備(ICカード、バイオメトリック認証システム)
-電源ケーブルや通信ケーブルの物理的保護
-広域災害に備えたバックアップセンタ
-停電や瞬電に備えたUPS(無停電電源装置)
**論理セキュリティ(技術的セキュリティ対策) [#j0cc7370]
-システム的セキュリティ~
システム・ネットワークに対する技術的対策
--アクセス制御
--認証
--暗号化
--ウィルス・ワーム対策
-管理的セキュリティ(運用管理)~
組織や情報システムの運用に対する管理的対策
--情報セキュリティポリシの策定・運用・監査・見直し
--ソフトウェアライセンスの管理
-人的セキュリティ(教育・訓練・懲戒)
--雇用契約/委託契約におけるセキュリティ管理
--教育・訓練
--セキュリティ事件・事故及び誤作動への対処
--ポリシ違反の訓戒手続き
集合的には
-システム的セキュリティ(技術)
-管理的セキュリティ(運用管理)
--人的セキュリティ(教育・訓練・懲戒)
人的セキュリティは、管理的セキュリティに含められることもある。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
