FOLLOW US!

情報セキュリティの計画を立てるには目的を知る事が大事!

情報セキュリティ

 

今や業種や規模を問わず数多くの企業において、情報セキュリティに関する策定が求められています。

 

 

ただ漠然と情報セキュリティの策定を行うと言っても、情報セキュリティの目的を知らない事には、成功には導けません。
今回は情報セキュリティの目的について解説しますので、その目的を達成出来る様なプランニングを心掛けましょう。

 

情報セキュリティの目的とは?①

 

 

企業が策定する情報セキュリティのルールには、“情報セキュリティ方針”というものがあります。

 

 

 

これは、その企業がどの様な方針で情報セキュリティについて行動しているのかという事を、顧客や他企業等に打ち出す為のものです。
情報セキュリティの目的は“強化”や“改善”というイメージが強いですが、どちらかと言うと重要なのは“維持”です。

 

 

 

情報セキュリティを脅かすウイルスやサイバー攻撃の増加は後を絶ちませんが、常にアップデートする事で、様々な脅威に対抗する為の技術を“維持”しなくてはいけないのです。
企業の情報セキュリティ方針では、この“維持”が定義されている場合が多いです。

 

 

 

もちろん強化や改善も重要ですが、それらは全て情報セキュリティの“維持”という重要な目標に繋がっています。
情報セキュリティの維持を心掛ける事によって、結果的に情報セキュリティのレベルが上がり、正しい体制を構成出来るのです。

 

 

 

また情報セキュリティの維持に努めるには、新しい脅威に対しての迅速な対応が必要です。
そして脅威への迅速な対応には、以下の項目をしっかり定めておかなくてはいけません。

 

 

 

・誰が対応するのか?
・どのように対応するのか?
・いつ対応するのか?
・どんな脅威に対応するのか?
・対応にはどれくらいのコストがかかるのか?

 

 

情報セキュリティの目的とは?②

 

 

情報セキュリティの目的は、定期的に考え直す必要はありません。
情報セキュリティ方針さえしっかりと決まっていれば、それに沿って行動する事で目的は果たせるのです。
ただよく考えると、企業には必ずと言っていいほど情報セキュリティの担当者が存在します。

 

 

 

担当者は、情報セキュリティ方針に沿って行動する事が役目です。
従って情報セキュリティ方針に沿った行動は、どこの企業でも普通に実践されていると思われがちですが、実際は違います。

 

 

 

経営層の中には、情報セキュリティの担当者がどのような取り組みをしているのか理解していなかったり、その行動の意味や価値について理解していなかったりする場合もあります。
このように、情報セキュリティを預かる人間と経営層のズレをなくすことを“情報セキュリティの目的”として掲げる事で、企業はより団結力を増します。
担当者が実践する取り組みを経営層が理解していない為に、“情報セキュリティ目的”というものがすぐ浮かばないという事も考えられます。

 

 

まとめ

 

 

情報セキュリティの目的について解説致しました。情報セキュリティでまず大事なのがプランニングです。それに沿って目的を果たす事が担当者の役割なのです。まずは意味や価値を理解することから始めてみるのが良いでしょう。

 

 

Share
タグ: ,
お気軽にコメントをどうぞ

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!