セキュリティとは?
- 重要情報が流出する→自分だけではなく,上司や同僚,取引先,会社に大きく影響
売り上げや信用低下
セキュリテイの価値: 客の不安をなくす.
- CSR ( cooporate social responsibility)として情報セキュリテイが必要になる
ISMS (Information Security Management Systme)
- 情報セキュリテイマネジメントシステム: 情報セキュリティ活動を指導し管理するシステム
- 実態: セキュリテイポリシー
ISO/IEC 270002
- 国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で作成した,組織における情報セキュリティマネジメントシステムの仕様を定めた企画
CIA
- 情報セキュリティの定義.
- Confidentiality: 機密性. 権限がある人しか見れない. (例):PW認証
- Integrity: 完全性. 情報資産に正確性がある.改ざんされていないこと.(例):デジタル署名
- Availability: 可用性. いつでも利用できる状態. (例): 冗長化, UPS
UPS: Uninterruptible Power Supply: 無停電電源装置