この木曜日・金曜日と、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)内部監査員の研修を受けました。(JIS Q 27001/JIS Q 27002:2006)
クレジットカードの個人情報流出など、昨今、情報セキュリティに関わる事件が目に付きますよね。企業にとって、情報セキュリティ管理(マネージメント)は大変重要な要素です。
情報セキュリティとは、情報資産の機密性、完全性、可用性が確保・維持された状態をいいます。
基本方針の策定からリスクアセスメントなどのISMSの確立及び運営管理から内部監査、マネージメントレビュー等、たくさん勉強させてもらいました。
普段は「関係ない」と思っている方、情報セキュリティを今一度考えて、情報資産の取り扱いと情報セキュリティポリシーに触れてみては如何でしょうか?
0 件のコメント:
コメントを投稿