No.241 ISO情報セキュリティマネジメントシステム その11-1/2

ITコラム
2018年1月22日

 

ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~

 



今回は“運用及び責任、操作手順書、変更の管理、容量・能力、開発環境、マルウェアー(malware:悪意のあるソフトウェアや悪質なコードの総称、コンピュータウイルスやワームなど)からの管理”が求められている。

操作手順は、必要な利用者のために文書化し、特に変更箇所の周知は徹底しなければならない。この変更については、品質マネジメントシステムでも論議される[3つのM、すなわち、Men:人が変わる、Method:やり方が変わる、Material:材料(設備)が変わる]、これらの変更管理が重要。また、設備・システムの容量・能力は十分か、これには将来予測も考慮しなければならない。

システムを開発する環境も、隔離するなど整えなければならない。マルウェアから保護するために、利用者に十分認識させることと併せて、検出、予防及び回復のための管理策を実施しなければならない。

そして、リスク管理に弱い日本民族にとって重要なのがバックアップ!合意されたバックアップ手順に従って定期的に取得し、それを定期的に検査する習慣が必要

 

神「私は過ごし易い気候の天と地、イタリアを創った!」、天使「これではイタリアが恵まれすぎています!」、神「心配するな、ちゃんとイタリア人を入れておいた…」