組織が手軽に情報セキュリティを推進するための様々な知識・ノウハウを集めたサイトです。

実施フェーズ

計画フェーズで構築した、情報セキュリティ基本方針,管理策,プロセス及び手順の導入及び運用を行うフェーズです。

■導入フェーズ

実施するためには、様々な技術的・物理的セキュリティ対策は専門業者に頼んだり、購入して自ら設置したりする必要があります。

■運用フェーズ

情報セキュリティポリシー(基本方針、管理策)を職員へ周知、教育します。基本方針は対外的にもHP等で周知します。

情報システムの運用では、下記の作業を継続して実施する。

  • OSやアプリケーション等の脆弱性対策
  • セキュリティ状況(ログや運用状況等)の監視
  • 脅威の情報収集

 

【補足】—————————————————————————-

情報セキュリティ教育・啓発については下記を参照ください。

 

 

PAGETOP