情報セキュリティ対策支援
情報安全確保支援士が組織様の状況に合わせたセキュリティ対策の構築をお手伝いします。
- ISO/IEC 27001、ISO31000をベースにしたリスクアセスメントで組織様の保有するリスクを洗い出し
- 最新のセキュリティ情勢を踏まえたセキュリティ対策構築のご提案
- 監査代行サービスで、運用後も情報セキュリティパフォーマンスの向上を
情報セキュリティとは
情報の機密性、完全性、可用性をバランスよく維持する事
- 機密性
- その情報へアクセス許可された人だけがアクセスできる
- 完全性
- その情報が欠落や改ざんなどされておらず全て揃っている
- 可用性
- その情報を使用したい時に使用できる
情報セキュリティ対策とは
情報セキュリティ事故・事件を抑止、防止、検知及び回復する事を目的とした策
- 抑止:事故・事件の原因となる脅威を発生させない
- セキュリティ対策の周知
- 教育
- 罰則規定など
- 防止:発生する脅威を止める
- アクセス制御
- マルウェア対策
- 暗号化など
- 検知:脅威の発生を見つける
- ログ解析
- 侵入検知など
- 回復:侵害から復旧する
- バックアップ
- 緊急時対策の立案
- 保険など