PCセキュリティ監視運用代行サービス
PDCA運用手順
- 「セキュリティ探偵」を導入するにあたり、既にISMSが構築されており、そこに「セキュリティ探偵」の運用を組み込むことが理想です。しかしISMSが未導入であっても。以下に示すPDCAマネジメントサイクル(1ヶ月に1回)を「セキュリティ探偵」運用に適用頂ければ、より有効にセキュリティを維持できます。
Plan→Do→Check→act
----
「セキュリティ探偵」の監視、ログポリシーを設定(PLAN)する
- 適用範囲を定める
- 監視対象の情報資産を特定する
- リスク分析を行う
- リスク管理策を検討する
- 情報セキュリティ個別方針(サーバアクセス制御方針等)を策定する
- 個別方針に従って「セキュリティ探偵」の監視、ログポリシーを設定する。→「セキュリティ探偵」代行業務
----
「セキュリティ探偵」のポリシーを運用(DO)する
- ポリシー違反に対する、警告や禁止制御を行う(自動化)
- ログの収集を行う
- 「セキュリティ探偵」システムの障害対応→「セキュリティ探偵」代行業務
----
「セキュリティ探偵」の有効性をチェック(CHECK)する
- ポリシー違反に対する、警告や禁止制御を行う(自動化)
- ログの収集を行う
- 「セキュリティ探偵」システムの障害対応→「セキュリティ探偵」代行業務
----
予防、是正(ACT)
- 新たなセキュリティ管理策の提案→「セキュリティ探偵」代行業務
- セキュリティ管理策の予防、是正処置を行う