感情タグBEST3
Posted by ブクログ 2021年08月06日
「第三者認証」とか、「ISMS」などの用語の理解が曖昧だったため、入門のため本書を購入。
各用語の位置付けが少しクリアになり、また今後のためのインデックスもできたので悪くなかった。
ISMSは一定以上の情報セキュリティを担保する仕組みのことを指しており、ISO27001はその仕組みに準拠できてい...続きを読むることを証明する第三者認証の1つ。であると理解した。
また「ISO」がつく認証は国際規格である。(JISがつくものは日本規格)
面白みのある章立てや内容ではないが、取り上げる対象が情報システムセキュリティ認証なのでそこは仕方ないか、という印象。
Posted by ブクログ 2021年04月16日
情報セキュリティマネジメントシステム(ISMS)では、「情報の機密性」、「完全性」、「可用性」を情報セキュリティの3要素としており、組織が保有するする情報が漏えいしないようにし(機密性)、改ざんや誤りがないようにし(完全性)、そして必要なときに必要な人が利用できるようにする(可用性)のためのしくみが...続きを読む求められる。
いかに優れた情報システムであっても、セキュリティを100%確保することは不可能なのでISMSの要員一人一人が情報資産を守るためのルールを順守し、高いセキュリティ意識を持って行動すること、また、問題点があれば、皆で継続して改善に取り組んでいくことが重要。