計画フェーズで構築した、情報セキュリティ基本方針,管理策,プロセス及び手順の導入及び運用を行うフェーズです。
■導入フェーズ
実施するためには、様々な技術的・物理的セキュリティ対策は専門業者に頼んだり、購入して自ら設置したりする必要があります。
■運用フェーズ
情報セキュリティポリシー(基本方針、管理策)を職員へ周知、教育します。基本方針は対外的にもHP等で周知します。
情報システムの運用では、下記の作業を継続して実施する。
- OSやアプリケーション等の脆弱性対策
- セキュリティ状況(ログや運用状況等)の監視
- 脅威の情報収集
【補足】—————————————————————————-
情報セキュリティ教育・啓発については下記を参照ください。
