そもそもISMSとは

そもそもISMSとは

ウイルス対策ソフトひとつをとっても全組織的にウイルス定義ファイルが、最新の状態にあるかの確認作業が必要になってきます。情報セキュリティ対策を個々の戦術ではなく組織としての戦略やりなさいということです。

LANで社内ネットワークが構築されてる場合、全社的にウイルス定義ファイルが最新で統一されてないと脆弱な部分からウイルス感染が広がりかねません。ISMSは個別の技術対策の他に、組織のマネジメントとして、リスクアセスメントにより必要なセキュリティレベルを決定して、計画を立てリソースを配分してマネジメントシステムを運用していく事です。

いまどきウイルス対策ソフトを業務用のPCに導入をせずにインターネット接続する人はいないものなんでしょうが、ウイルス対策ソフトのウイルス定義ファイルが以前ままならウイルス対策ソフトはPCに入ってないのと同じことです。ISMSとは組織の保有する情報を「CIA」(機密性、完全性、可用性)の観点から維持していくための規格です。

このように情報の毀損脅威から組織を防衛し維持をするには、技術的、物理的、人的、組織的取り組みを経営陣からのトップダウン体制での推進必要があります。