gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS [jO
ZLeBT[rX
ZLeBj [X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g _gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c ASP
SECURITY ACTION
ZLeBRTeBOCDNS
コンサルティング>情報セキュリティガバナンス


06.情報セキュリティガバナンスの仕組み モニタリング(Monitor)

情報セキュリティガバナンス導入ガイダンス(経済産業省2009)


(2)モニタリング(Monitor)
モニタリング(Monitor)は、経営層が示した方向付けに従って、適切にリスク管理がなされていることを経営層が理解できる形で示し、経営層が評価を行えるようにするために必要な情報を収集する活動である。

情報セキュリティガバナンスの仕組み

経営陣は
方向付け(Direct)の前提となる経営環境(市場、法制度、経営資源、競合環境、技術等)の変化をモニタリングするとともに、CISOから投資効果の指標や情報セキュリティ目的・目標の達成度評価の報告を受ける。
CISOは
情報セキュリティマネジメントの一連の活動(PDCA)の進捗・達成状況等と併せて、投資効果や情報セキュリティ目的・目標の達成度を把握するのに有効な指標によってモニタリングを行う。


[8/12]
前のページへ 次のページへ


Page Top


Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.