ISO27000.JP BLOG:ISMSにおける人間系のマネジメント - livedoor Blog(ブログ)
人人人。ISMSで分析すると本当に人人人です。
ISMSでリスク分析する場合に、やっぱり、残る、いや最初から話題になるのは、人間です。
ステップ1:直接の安全対策(アクセス権限の設定、入退室管理、、)
ステップ2:間接の安全対策(操作手順書、職務の分割、媒体の処分、、、)
ステップ3:犯行/うっかりがやりにくい監視体制(監視カメラ、ログの監視、、、)
ステップ4:個別教育
ISMSでリスク分析する場合に、やっぱり、残る、いや最初から話題になるのは、人間です。
ステップ1:直接の安全対策(アクセス権限の設定、入退室管理、、)
ステップ2:間接の安全対策(操作手順書、職務の分割、媒体の処分、、、)
ステップ3:犯行/うっかりがやりにくい監視体制(監視カメラ、ログの監視、、、)
ステップ4:個別教育