30-情報セキュリティの基本 のバックアップ(No.1)

〇情報セキュリティ対策

 ・抑止、制御:人間の意識やモラルに対する働きかけ

 ・予防、防止:脆弱な部分に対する対策

 ・検知、追跡:サイバー攻撃や内部犯罪の発生を速やか発見と通知

 ・回復:被害にあった場合に回復させる

 
 

〇考え方

 ・リスクアセスメント

 ・守るべきものを認識する

 ・脅威を知る

 ・脆弱性を知り対処する

 ・情報セキュリティの方針、基準を明確にし、手順等を整備する

 ・インシデントの未然防止に努め、発生時に備えた対処を確実に

 ・実施した対策の有効性について、第三者レビュー実施

 ・最小権限の原則を徹底

 ・責務の分離の原則を徹底

 ・