一般的なISMS(情報セキュリティ管理システム)の構築手順についてまとめます。
JISQ27001の構築手順もほぼこの様な手順になります。
下記PDCAサイクルを回して、情報セキュリティを維持、向上させます。
1.計画(Plan)
2.実施(Do)
3.点検(Check)
4.見直し(Act)
※一般的に1年に1PDCAサイクルをまわす
□利点□
・うまくいけば短時間でベストプラクティスに近づける
■問題点■
・一時的に様々な対策のコストがかかる
・情報セキュリティ管理者の十分な関与が必要
・職員に一時的な負荷(業務への支障)がかかる
⇒トップの強い意志が必要
トップダウンで実施出来ない組織には「小さく始めるISMS」をおススメします!!