備忘録

情報セキュリティに関するセミナーに行ってきた

学んだことは多々ありましたが、わし個人として強く印象に残ったのは次の2点。

  1. 情報セキュリティを考えるに辺り、機密性、完全性、可用性をバランスよく考える必要があるが、システム屋はつい「可用性」をおろそかにする傾向がある。
  2. 「情報セキュリティ」というと、システム屋はつい「インフラによる対策」を重視しがちだが、実際のリスクは人的要因によるものが約7割である。従って、実際の情報セキュリティを検討する場合、如何にそのマネージメントシステム(PDCAサイクル)を構築するかが肝になる

単純にわしが勉強不足なだけの気がしますが、「リスクは人的要因が約7割」というのは正直意外だったかも。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください