F 経営情報システム

「情報セキュリティ対策」を万全にしてシステムリスクに備えよう

投稿日:

経営情報システム

アウル先生
今回は中小企業診断士試験の「経営情報システム」から『情報セキュリティ対策』について説明するよ!

情報セキュリティ対策とは?

情報システムやインターネットは、その利便性から企業や組織の運営に欠かせないものとなっています。しかし、情報システムやインターネットへの依存度が高まるのに比例して、情報システムの停止による損失、情報漏えい、ウイルス感染、ホームページの改ざんなどの“情報セキュリティ上のリスク”も高まってきています。

トラ丸
情報セキュリティ上のリスクに対処しておかないと、何かあった時、企業にとって大きな損失となってしまうね。
アウル先生
そこで、セキュリティ対策としてどんなことが必要になるのか、説明していきましょう!

アクセスコントロール

ユーザ(利用者)の属性(職位など)に応じて、データにアクセスできる範囲をあらかじめ設定しておき、実際に利用する時にユーザ認証などを行うことで、システムの利用をコントロールすることです。

セキュリティポリシーの策定・運用

情報セキュリティポリシーとは、企業などにおいて実施する情報セキュリティ対策の方針・行動指針のことです。

情報セキュリティポリシーには、組織全体のルールから、基本方針、対策基準、情報資産を脅威から守る方法、情報セキュリティを確保する体制などを具体的に記載します。

セキュリティ教育の実施

経営幹部や情報セキュリティ担当者だけでなく、全職員が情報セキュリティ意識の向上を図る必要があります。

そのため、上記の情報セキュリティポリシーの浸透や、個人情報・企業情報の取扱いの重要性の認識などを徹底していきます。

定期的なメンテナンスの実施

パスワードの変更や、ウイルスチェック、ウイルス駆除ソフトの更新など、定期的なメンテナンスを実施することで、脆弱性(情報セキュリティ上の欠陥)をなくします。

当サイトの人気記事

比較ランキング 1

中小企業診断士の通信講座(オンライン学習サービス)は複数ありますが、結局どこのサービスを使ったら良いのか迷ってしまいますよね? そこで、『中小企業診断士スタディ・ラボ』では各教材の「①価格面」、「②2 ...

スタディング(STUDYing)アイキャッチ 2

中小企業診断士試験をはじめ、多くの資格試験受験者の間で注目を集めているオンライン学習教材が「スタディング(STUDYing)」です。 数あるオンライン学習講座の中でも、どうしてここまで人気が出ているの ...

診断士ゼミナール 3

中小企業診断士試験のオンライン講座の中でも、比較的人気の高い「診断士ゼミナール」! 他のオンライン学習サービスと一体なにが違うのか? その特徴(メリット・デメリット)・評判・口コミを探っていきます。 ...

副読本 4

中小企業診断士の1次試験は7科目とボリュームが多いため、 「この科目、苦手なんだよな~」 「ここの部分だけ、何度テキストを読んでも理解できない」 という箇所がどうしても出てきてしまいます。 アウル先生 ...

-F 経営情報システム
-,

Copyright© 中小企業診断士 スタディ・ラボ , 2019 All Rights Reserved Powered by AFFINGER5.