情報セキュリティマネジメントの調査

情報セキュリティマネジメント関係のソフトウェアの調査をしました。

Wikipediaの情報セキュリティマネジメント によれば...

ISMSでは、情報資産を特定し、リスクを洗い出し、リスクを軽減する対策を行うことによって、セキュリティを高める。

とあるのだが、わたしにとって確かに身近な話題なのだが、 いまひとつ腑に落ちないテーマである。

ISMS

と、なんとなくネットで「情報セキュリティマネジメント」関連を調べて出てきた キーワードを並べてみたものの。

ISMS ... その周辺にある話題を集める

• あるデータが無くなったときにどれだけのダメージを被るのか？
  • 重要な情報が適切にバックアップされているのか？
• プリンタがたくさんあるが本当にそんなにいるのか？
  • 何を印刷しているのか？
  • 誰が使っているのか？
• ファイルサーバの容量が足りない
  • 容量を追加すべきなのか？
  • 保存しているファイルは本当にいるものなのか？
• 外付けUSBメモリからデータが流出
• ある種のソフトウェアは起動できないようにしたい
• メールをすべて保管する
• PCの総使用時間のうち、メールソフトを使っている時間は何パーセントか？
• ネット閲覧中の youtube 鑑賞時間は何パーセントか？
• どの時間帯に、社員は、youtube やその他その手のサイトを見ているか？
• どの時間帯に、メールしているか？
• ワード・パワーポイントで資料作成している時間は全体の何パーセントか？
• 社内の重要情報をあやまって社外にメールしてしまったらしい...との通報を受ける
  • 本当にメールしたのか？していないのか？（デマ）
  • 誰がメールしたのか？
  • どういう経緯でメールしたのか？（間違い or 故意）
  • どんな内容だったのか

Tweet