イントロ
情報セキュリティ管理と基本対策
リスクと対策の対応を中心にする
情報セキュリティ管理では、リスクを見つけ、評価し、技術的・人的・物理的な対策を組み合わせ、継続的に改善する。セキュリティは技術だけでなく、組織のルール、リスク評価、教育、対策の組合せで管理されるからです。
1 / 10 ブロック10%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
情報セキュリティ管理と基本対策
- 教科書では
- 情報セキュリティ管理では、リスクを見つけ、評価し、技術的・人的・物理的な対策を組み合わせ、継続的に改善する。
- 言いかえると
- 情報セキュリティ管理では、リスクを見つけ、評価し、技術的・人的・物理的な対策を組み合わせ、継続的に改善する。ここでは情報セキュリティ管理、ISMS、リスクアセスメント、リスク対応、マルウェア対策、ログ管理、教育を扱います。ISMS認証取得、詳細なセキュリティ運用、インシデント対応手順、監査実務までは追わず、ISMSとリスクアセスメントを分けます。
比較
| 見る点 | 押さえる内容 | 注意する混同 |
|---|---|---|
| 目的 | ISMSの目的と役割を見る | 用語名だけで選ばない |
| 判断軸 | 対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる | ウイルス対策ソフトを入れれば情報セキュリティ管理は十分だと思う |
| 範囲 | 情報セキュリティ管理、ISMS、リスクアセスメント、リスク対応 | ISMS認証取得、詳細なセキュリティ運用、インシデント対応手順 |
見る点目的
- 押さえる内容
- ISMSの目的と役割を見る
- 注意する混同
- 用語名だけで選ばない
見る点判断軸
- 押さえる内容
- 対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる
- 注意する混同
- ウイルス対策ソフトを入れれば情報セキュリティ管理は十分だと思う
見る点範囲
- 押さえる内容
- 情報セキュリティ管理、ISMS、リスクアセスメント、リスク対応
- 注意する混同
- ISMS認証取得、詳細なセキュリティ運用、インシデント対応手順
情報セキュリティ管理と基本対策は、似た用語を丸暗記するより、目的・対象・判断軸を分けると理解しやすくなります。
要点
押さえる見方
対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる。ISMSが何を助ける言葉かを、身近な業務場面に結び付けて読みます。
- 1
ISMSの役割を言える
- 2
リスクアセスメントとの違いを分ける
- 3
リスク対応を例で説明する
手順
読む順番
- 1
目的や場面を読み、何を判断する話か決める
- 2
ISMSの役割を確認する
- 3
リスクアセスメントとの違いを、対象やタイミングで分ける
- 4
短い例に当てはめ、最後に一文で説明する
例
- 場面
- 顧客情報を扱う部門で、アクセス制御、教育、入退室管理、ログ確認を組み合わせる例
- 順に考えると
- この場面では、まずISMSが何を助けるかを確認します。次にリスクアセスメントとの違いを見て、対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる。ISMS認証取得、詳細なセキュリティ運用、インシデント対応手順、監査実務までは追わず、役割を一文で説明できれば十分です。
- ここが結論
- ISMSとリスクアセスメントを分けると、対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる。
注意
よくある混同
確認
確認テスト
Q1
情報セキュリティ管理と基本対策で最も大切な見方はどれですか。
まとめ
まとめ
- 1
ISMSの意味を説明できる
- 2
リスクアセスメントとの違い・関係を分ける
- 3
対策は1つで完了ではなく、技術・人・場所・運用を組み合わせる
- 4
ウイルス対策ソフトを入れれば情報セキュリティ管理は十分だと思うという誤解に注意する