情報セキュリティで基本的な事項についてまとめています。順番に読んでいくと情報セキュリティの流れが分かります。
(【補足】は興味があれば読んでみてください。)
簡単に言うと、「情報資産を守ること」です。 JISの定義では「情報の機密性、完全性および可用性を維持すること」となっています。
情報セキュリティ事故の発生リスクを小さくするには、情報資産に関わる脆弱性を小さくすることが必要です。
脆弱性を低減する、情報セキュリティ事件・事故を起こさないための様々な策を情報セキュリティ対策(管理策)と呼びます。
情報セキュリティを管理し、系統立てて検討したものが「情報セキュリティ管理システム(ISMS: Information Security Management System)」です。
