情報セキュリティ管理プラクティス (ITIL) - nobuoka-pub

情報セキュリティ管理プラクティス (ITIL)

一般的マネジメントプラクティス (ITIL 4) のひとつ、情報セキュリティ管理について

目的 : 組織の事業運営に必要な情報を保護すること (情報の機密性、完全性、可用性に加えて、認証や否認防止も含む)

次のバランスをとる必要

防止 : セキュリティ・インシデントの発生防止

検出 : 予防できないインシデントの発生時に迅速に検出

是正 : 検出後の復旧

損害から守ることとイノベーションを促進することのバランスも

関連

情報セキュリティ

ISO/IEC 27001 (情報セキュリティマネジメントシステム) を参照している

参考文献

ITIL® ファンデーション ITIL 4 エディション

ITIL 4 の教本