つれづれセキュリティコンサルタント日記

アクセスカウンタ

zoom RSS セキュリティ・・・そうですか、セキュリティですか

<<   作成日時 : 2006/11/14 10:31   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

こんにちは、芸達者です。

今回のお題として
「セキュリティ・・・そうですか、セキュリティですか」
と題してお話して行きます。
巷で「セキュリティ」と言う言葉が飛び交っていますが、あなたの言っている
「セキュリティ」とは何ですか?
人やその場面によって答えが、「ウィルス対策」であったり「フィッシング」であったり
「可用性・機密性・完全性」であったりと答えが変わりますよね?

同じコンサルタントでも、「セキュリティ」について一言で説明出来ない人もいます。
私のセキュリティに関する守備範囲と言いますか、考慮しなければならない範囲として、
「会社周辺の環境」から「従業員の認識度・習熟度」に至るまでとしており、
特に「従業員(社員)の認知度・習熟度」に私の場合は、重点を置いています。
それは、何故か?と言うのは、これから解説していく「身近なセキュリティ」を通して
何かに気付いて頂いた時に、セキュリティとは何か?が判るのではないでしょうか?

私の場合ですが良く、「セキュリティに関して、一言で説明して欲しい」と
言われる方がいます。
その際に言っているのが、「利益を守る為の基盤であり、考え方のツールです」
と説明します。

では、セキュリティに関して一目で判る資料はないのか? と言われる事もありますので
以前作成した図があります。
画像

※最新の規格に合わせた全体像に変えますので、しばらくお待ちください。
図を観ていただくとお判りの通り、広範囲に分布しています。
この広範囲のものに対して、「何を、どの様に」して行かなければならないのか?
と言う事について書かれた物が、コンプライアンスでありポリシーなのです。
そのため、前回も書いた通り「ヒューマンエラー」が発生するので、「認知度・習熟度」を
私の場合は重視するのです。
社員ひとりひとりが、セキュリティに関して共通認識が広まっていれば、コンプライアンスに
関しても、簡素に表現することが可能なので結果的に、短期間で認証を受ける事も可能となります。

図の項目について、1つ1つ説明しますと「広辞苑」とまではいかないかも知れませんが、
近いくらいの解説書が出来上がるのではないでしょうか?

でも、あえてチャレンジ! と言う事で、会社のコンプライアンスに使えるように、
日常生活での事例を交えて1つ1つ解説し「こんな感じですが〜」的に書いて行きたいと
思います。
(そんなの待てない! と言われる役員の方々は、お呼びして頂ければ対応させて頂きます)

今回は、画像が入っているためこの辺で。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
セキュリティ・・・そうですか、セキュリティですか つれづれセキュリティコンサルタント日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる