情報セキュリティマネジメントを実施する際に押さえるべきポイントは、情報セキュリティ管理者の配置、セキュリティポリシーの策定、PDCAサイクルの運用の3つです。代表者や幹部がリーダーシップを取り、組織全体で推進することが成功の前提となります。
- 情報セキュリティ管理者を配置する
部門ごとにセキュリティ対策を牽引する情報セキュリティ管理者を配置し、情報セキュリティマネジメントの推進を図る。 - セキュリティポリシーを策定する
セキュリティ対策の基本方針や実施手順をまとめ、従業員に共有してセキュリティ意識の向上を図る。 - PDCAサイクルを回す
PDCAサイクルを回してセキュリティポリシーの課題を見つけ、より運用しやすいように改善する。
詳しい実施方法は「情報セキュリティマネジメントを実施するための3つのポイント」をご覧ください。
