編集後記
セミナー8日目では、ISMSの管理策を参考に、対策基準・実施手順を策定する手順について解説しました。
本テキストで紹介する対策基準・実施手順の例は、そのまま組織に適用できるものではないため、紹介した例とISO/IEC 27002の内容を参考に、自社にあった対策基準・実施手順を策定していただければと思います。
ドキュメントの作成・更新は重要ですが、本来の目標は、ドキュメント作成ではなく、効果的な情報セキュリティ対策の計画と実行にあることを忘れないようにしてください。
本テキストでは、最初に「組織的管理策」を参考に対策基準を策定する手順について説明し、組織的管理策それぞれに対応する実施手順の例を説明しました。その後、「人的管理策」についても同様に説明を行いました。
次回は、「物理的管理策」・「技術的管理策」について、対策基準と実施手順の例を解説していきます。また、 IT環境構築・運用実施手順、セキュリティ対策状況の有効性評価の考え方について解説します。