- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁 wiki
*セキュリティと情報セキュリティ [#c55c9ef5]
**セキュリティ [#n347d74a]
-セキュリティ=安全の意味
-安全=守る対象が危害や損傷を受けない状態。
-安全を脅かす危険性のあるリスク
--自然災害(地震、火災、水害)
--戦争・テロ
--強盗、泥棒、詐欺
--事故
--メインバンクや大口顧客の倒産株価の下落
-会社の組織としては総務・財務が担当する分野
**情報セキュリティ [#zdc31f3f]
企業や組織の重要な財産(資産)である~
情報(情報資産)のセキュリティ(安全性)を確保し維持すること。
・・・
ISMSの国際規格であるISO/IEC 27001, 27002を~
国内規格化したJIS Q 27001, 27002では、
>「情報の気密性完全性および可用性を維持すること、~
さらに、真正性責任追跡性、否認防止及び~
信頼性のような特性を維持することを含めても良い」~
と定義している。
***組織が守るべき財産 [#zeff7600]
有効に活用しつつ、適切に保護。~
危害、損傷を受けた場合は迅速に復旧する。
-人~
社員
-物~
不動産、オフィス、設備
-金~
預貯金、有価証券
-情報~
--顧客情報
--社員情報
--商品情報
-.etc
*物理セキュリティと論理セキュリティ [#k9276150]
**物理セキュリティ [#ne35eba0]
(物理的セキュリティ対策)~
建物への不審人物の侵入を防いだり、~
災害や設備障害などの被害を最小限に抑える。
-耐震設備、防火設備、電源設備、回線設備
-入退館管理設備(ICカード、バイオメトリック認証システム)
-電源ケーブルや通信ケーブルの物理的保護
-広域災害に備えたバックアップセンタ
-停電や瞬電に備えたUPS(無停電電源装置)
**論理セキュリティ(技術的セキュリティ対策) [#r29b578a]
-システム的セキュリティ(技術)
-管理的セキュリティ(運用管理)
-人的セキュリティ(教育・訓練・懲戒)