情報セキュリティ管理者が行うべきことは、内部不正への対応と外部の攻撃への対応の大きく2つに分かれます。内部・外部それぞれのリスクを正しく理解し、対策を具体化して組織全体に実行させることが管理者の役割です。
- 内部不正への対応
セキュリティ対策の実施方法を明文化して組織内に周知するとともに、アクセスログの監視や退職者IDの速やかな無効化によって不正行為を抑止します。 - 外部の攻撃への対応
不正ログインを防ぐパスワード管理ルールの現場徹底と、標的型攻撃メールへの警戒指導を行い、端末のセキュリティ対策状況を定期的に確認します。
情報セキュリティ管理者は、ルールを策定するだけでなく現場での実行状況を継続的に監視・改善することで、組織全体のセキュリティレベルを維持する責任を担います。
管理者が押さえるべきポイントについては「情報セキュリティ管理者が行うべきこと」をご覧ください。
