情報セキュリティチェックシート 第1章 情報セキュリティの基礎

第1章 情報セキュリティの基礎

□情報セキュリティの主な特性として,機密性・完全性.可用性の三つがある。また,真正性,責任追跡性,否認防止及び信頼性を,情報セキュリティの付加的な特性とする場合がある・
□情報セキュリティ対策には・抑止・抑制、予防・防止,検知・追跡,回復などの機能がある。情報セキュリ対策は,これらの機能のうち必ず一つ以上の機能を持っている
□情報資産にアクセスする人間,プロセス,プログラムに対して,常に必要最小限の権限のみを付与するように徹底する。これを「最小権限の原則」という・
口同一の者に関連する複数の業務を行う権限を与えると,確認不足にょるミスや不正行為などを発生させる原因業務ごとに担当を適切に分離する。これを「責務の分離(職務分離)の原則」という・
□組織内ゃシステムで発生する様々な事象について,それを発生させた主体(利用者,端末,プロセス,プログラム等)を一意に識別・特定し,追跡・検証できるようにする。
□情報セキュリティマネジメントとは,「明確な方針や規定に基づぃて,組織の情報資産の機密性,完全性,可用性などの特性を適切に維持・管理すること」と定義できる。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>