0x00 序文
この記事は注意点のまとめと知識のまとめを兼ねています
0x01 注リンク
0x02 知識ポイント
セキュリティの目標は、
- 可用性可用性
- 機密保持機密保持
- 誠実さ
- 真正性真正性
- 否認防止否認防止
セキュリティ ガバナンスは、監視、説明責任、コンプライアンスを提供するフレームワークです。
情報セキュリティマネジメントシステム ISMS ポリシー、作業手順、ベースライン、基準をまとめたもの。
エンタープライズ セキュリティ アーキテクチャには、戦略的な一貫性、ビジネス サポート、プロセスの強化、セキュリティの有効性が備わっています。
セキュリティ ガバナンスは、組織のセキュリティ目標が上級管理者によって設定および表明され、十分に伝達され、一貫して実装および伝達されるフレームワークです。
上級管理職は組織のセキュリティに対する最終的な責任を負います
セキュリティ ポリシーは、組織におけるセキュリティの役割についての経営陣の声明です。
セキュリティ ガバナンスは、戦略、標準、ベースライン、ガイドライン (オプション)、作業手順、実装に分かれています。
勤務交代と一時帰休は、不正行為の検出に役立つ管理上の制御です
職務を分離することで、主要なアクティビティやタスクを 1 人の担当者が完全に制御できないようにします。
知識のセグメント化と二重管理は、職務の分離の 2 つのバリエーションです。
二重管理は管理上の予防管理手段です。
職業倫理は、特定の人々のグループの適切な行動を規制します。