【基本情報処理】ISMSについて、現場の実態から学ぶ
こちらの動画を見てください。
なぜ企業はISMSが必要なのか、情報を守るISMSってそもそも何かを、情報処理試験向けに説明しています。
実務がみえてないと、参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
ISMSとは
- 情報を管理し、情報漏洩から守っていく仕組みのこと
- 簡単なミスで企業が甚大な被害を被る可能性があるため、ISMSは必要なもの
ISMSの規格
- 情報セキュリティの専門家たちが、どういう仕組みで、どういう考え方で、情報を守るのがよいかを議論しながら規格が作られています。
- ツナ(27)多い(001)って覚えればいいですね。
ISMS規格の内容
- 組織としてどういう情報を守るのか、業務や社外の関係者の期待を整理し考えるべし
- 情報セキュリティに組織のトップが率先して取り組み、体制を作るべし
- 情報資産を整理して、どういうリスクがあるかを考え、対策を考えるべし
- 定期的に情報セキュリティの状況をチェックし、運用を見直し、改善すべし
- 附属書Aと呼ばれる、少し具体的な対策案が記載されている
ISMS適合性評価制度
- 審査員がその企業を訪れて規格に適合しているかをチェックする