Archive for 9 月, 2005

情報セキュリティ基礎

月曜日, 9 月 5th, 2005

来年、追加されるテクニカルのセキュリティを受けようかと思い

前準備として情報セキュリティを、受けてみる事にした。

その要点のメモ書です。

●セキュリティは、「安全」を意味する。

●安全とは、守らなければならない大切なものが、危害や損傷を受けることのない正常な状態の事。

●情報セキュリティとは、企業や組織の重要な財産(資産)である

 情報(情報資産)のセキュリティを確保し維持する事。

●情報セキュリティ以外のセキュリティというと

 以下の様な物があり、総務や財務が担当する分野。

 ・自然災害(地震、火災、風水害等)

 ・戦争、テロ

 ・強盗、泥棒、詐欺

 ・業務中の事故

 ・メインバンクや大口顧客の倒産、株価の下落

●情報セキュリティの類語。

 ・ネットワークセキュリティ

 ・ITセキュリティ

 ・コンピュータセキュリティ

 

●セキュリティ分類

 ○物理セキュリティ

  耐震設備、防火設備、電源設備、回線設備、入退室管理設備、

  監視カメラ、バックアップセンター、UPS

 ○論理セキュリティ

  ・システム的セキュリティ

   アクセス制御、認証、暗号化、コンピュータウィルスやワーム対策

  ・管理セキュリティ

   情報セキュリティポリシーの策定・運用・監査・見直し

   ソフトウェアのライセンス管理等

  ・人的セキュリティ

   社員の労務管理、教育、健康管理、カウンセリング等

関連する投稿