ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは
リスク可視化のために押さえておくべき4つのポイント
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報持ち出しなど、セキュリティリスクが多様化しています。その結果として想定外の事態が発生する可能性が高まっており、予防だけでなく発生することを前提として、いかに迅速に検知して適切な対応ができるかが重要です。2022年度のISMS改訂においても、「8.16 監視活動」が新規管理策として追加されており、検知の重要性の高まりが伺えます。今回は「可視化」をテーマに、何をどこまで、どのように監視し、検知できる体制を構築しておくべきか解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 約10年振りの改訂「ISMS 2022年版」の要諦──“インシデント前提思考”の情報セキュリティマネジメントとは連載記事一覧
-
- ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企...
- ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”と...
- 明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
- この記事の著者
-
村田 一彦(ムラタ カズヒコ)
情報セキュリティコンサルティング事業やB2B向けSaaS事業を展開するLRM株式会社のコンサルティング事業部副部長。情報セキュリティコンサルティングに20年以上携わっており、ISMS/ISO27001、ISMSクラウドセキュリティ/ISO27017、プライバシーマークなどの認証取得やQMS/ISO9...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
