これガイドライン効果的なリスクベースの情報資産保護プログラムを開発および実装するために組織が実行できる手順を指定します。
情報資産を保護するために、組織はその規模と種類に適した正式な IAP プログラムを確立する必要があります。効果を発揮するには、プログラムを組織の戦略、使命、運用環境に合わせて調整する必要があります。組織の範囲、リスク許容度、意思決定手順、ビジネス慣行、規制環境、世間のイメージ、相互関係、文化などの追加要素が、IAP プログラムの設計と実装に重要な役割を果たします。
ガイドラインについて
これガイドライン組織が効果的なリスクベースの情報資産保護プログラムを開発および実装するために実行できる手順を指定します。プログラムの開発と保守に関するガイダンスを提供し、組織が情報資産を保護するために採用できる管理、法的、セキュリティ戦略の概要を説明します。これガイドラインあらゆる規模と種類の組織に適用できます。すべての組織は、組織の戦略的目標と目的を達成するために必要な情報資産を所有しています。組織の競争力は、多くの場合、創造性と革新性から得られる情報の結果です。その結果、情報の損失は、組織の人員、時間、財務、製品、資産への投資に悪影響を及ぼす可能性があります。情報資産は、物理的資産と同様に、財務的価値または組織戦略との関連性の観点から (形式に関係なく) 識別および測定される必要があります。そのため、組織はリスク管理アプローチの一環として、情報損失やセキュリティ侵害による財務的および戦略的影響を考慮する必要があります。資産の文書化は、組織が独自の情報環境を完全に理解するために考慮すべき基本的なステップです。
関連コンテンツ
コネクテッド・コーポレート・セキュリティ: 統合セキュリティ・モデルで脅威とリスクを管理する方法セキュリティ チームがあらゆる組織全体のコネクターとして機能し、テクノロジー、人材、パートナーシップ、外部ネットワーク、適切な種類のリーダーシップと指標を通じて、新しい統合ソリューションを開発する方法を学びます。
OT/IT サイバー セキュリティの統合は避けられません - 準備はできていますか?サイバー物理セキュリティの組織的実践を最新の状態に保つために運用技術セキュリティ チームが何をしなければならないかを学びます。
組織の最も脆弱な資産の保護: 情報セキュリティ専門家の主要出版物からの記事を集めたこの記事では、組織の情報資産がさまざまな方法で危険にさらされている状況と、セキュリティ部門がそれに対して何をすべきかを考察します。