サイバー攻撃や内部犯行による情報漏洩事故が相次いでいる。こうしたセキュリティ事故を防止するためには、セキュリティ対策ツールの導入は欠かせない。その一方で、セキュリティツール導入の前提となる、セキュリティリスクの洗い出しや優先順位付け、ルールづくり、そしてルールが守られているかの確認なども非常に重要になってくる。こうした組織内でセキュリティリスクを管理することで事故が起こらないようにする仕組み情報を管理することでセキュリティ事故が起こらないようにする仕組みのことを情報セキュリティ管理システム(ISMS: Information Security Management System)と呼ぶ。また、ISMSに準拠しているかどうかを第三者機関が認定するISMS認証制度も運用されている。
本資料では、ISMSの仕組みから、ISMS認証取得のメリットとデメリット、ISMS認証を取得する方法とそのための支援ソリューションまでを詳しく解説する。
ホワイトペーパー