ITセキュリティガバナンスの目指す姿とアプローチ

今回は「ITセキュリティガバナンスの目指す姿とアプローチ」についてご紹介します。

関連ワード (セキュリティにおけるグローバルガバナンス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載では、「情報セキュリティガバナンス」や「ITガバナンス」の中でもセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルについて解説する。

 これまでITセキュリティガバナンスの準備やポリシー定義について説明してきた。今回は総括として、簡単にガバナンスモデルの定義からポリシー定義まで再度まとめた上で、今まで準備してきたガバナンスモデルやポリシーを実際に企業や組織に適用し、管理していく方法について触れていく。

 初回の記事でも触れたが、今回は、「ITセキュリティガバナンス」の範囲におけるポリシーの定義やガバナンスに関して説明する。ITセキュリティガバナンスとは、ITの視点で情報セキュリティガバナンスを捉えて範囲を限定することにより、従来の情報セキュリティガバナンスやITガバナンスよりも、スピーディーに企業や組織にガバナンスの浸透を図ることを目的としている。

 ITセキュリティガバナンスに限らないが、ガバナンスモデルで最初に定義しておくべきことがあり、以下の3つの軸でポリシーを適用する範囲を決める必要がある。

 ポリシーの適用範囲を決めた上で、カバーされる「運用項目ごと」に管理方法を決めておく。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWS Lambda、.NET 7の新機能であるネイティブコンパイラによる実行形式のバイナリに対応
.NET
2022-11-17 07:00
「やりたいビジネスをデジタルでどれだけできるか」が見極められるDX人材を育てよ
IT関連
2021-04-01 00:55
DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏
IT関連
2023-12-21 17:07
AIのターニングポイント?–AIの世界は大手クラウドが支配するのか
IT関連
2022-04-19 14:22
勤怠管理システム「KING OF TIME」、人材管理システム「ヒトマワリ」とAPI連携
IT関連
2022-05-07 01:11
空き家の維持管理・⽬視点検サービス「COSOJI」が上天草市および古⺠家再⽣協会と空き家の課題解決へ向け協定
シェアリングエコノミー
2021-06-26 16:01
「ドスパラ」で景表法違反、値引き前の価格を不当に高く表示
企業・業界動向
2021-03-31 15:14
HPE、x86サーバー18機種と保守サポートの刷新を発表
IT関連
2021-05-14 06:35
“4Kの16倍”「16K」の360度VR映像を配信できるシステム、ドコモが開発 スポーツや音楽イベントに活用
クラウドユーザー
2021-03-06 14:09
RIZAP、AWSの生成AIで社内マニュアル検索システムを構築
IT関連
2024-06-19 06:20
デジタル証券プラットフォームiSTOXがシリーズAで約52億円調達、日本政策投資銀行やJICが新たに支援
フィンテック
2021-01-23 10:49
2021年のスマートフォン出荷台数は2017年以来初めて増加
IT関連
2022-01-30 20:15
GitHub、「GitHub Actions」にArmベースのランナー
IT関連
2024-06-05 00:53
InstagramとFacebookの「いいね」数の非表示設定が可能に
IT関連
2021-05-28 20:35