情報セキュリティ対策を実施する上での基本的な考え方は?


情報セキュリティ対策の実装にあたっては、まず適用範囲を明確にして、情報セキュリティ対策をどのような方針と枠組みで行うかを決定する ことが必要です。そして、決定した方針および枠組みに基づいて、適用範囲内の情報資産の洗出しを行い、資産価値、資産に対する脅威、各々 の脅威に対する脆弱性などの視点からリスク評価を行います。そして、評価したリスクを低減するような管理策を検討し、規程、手順、もしく はシステムへの実装という形で具体化します。