No.241　ISO情報セキュリティマネジメントシステムその11-1/2

ITコラム
2018年1月22日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

今回は“運用及び責任、操作手順書、変更の管理、容量・能力、開発環境、マルウェアー（malware：悪意のあるソフトウェアや悪質なコードの総称、コンピュータウイルスやワームなど）からの管理”が求められている。

操作手順は、必要な利用者のために文書化し、特に変更箇所の周知は徹底しなければならない。この変更については、品質マネジメントシステムでも論議される［3つのM、すなわち、Men：人が変わる、Method：やり方が変わる、Material：材料（設備）が変わる］、これらの変更管理が重要。また、設備・システムの容量・能力は十分か、これには将来予測も考慮しなければならない。

システムを開発する環境も、隔離するなど整えなければならない。マルウェアから保護するために、利用者に十分認識させることと併せて、検出、予防及び回復のための管理策を実施しなければならない。

そして、リスク管理に弱い日本民族にとって重要なのがバックアップ！合意されたバックアップ手順に従って定期的に取得し、それを定期的に検査する習慣が必要。

神「私は過ごし易い気候の天と地、イタリアを創った！」、天使「これではイタリアが恵まれすぎています！」、神「心配するな、ちゃんとイタリア人を入れておいた…」

＜前の投稿

次の投稿＞