1.1.2 機能とセキュリティ管理のPDCAサイクルの対応
ISMSでは、セキュリティ管理の運用および改善をするアプローチとして、PDCAサイクルの考え方を推奨しています。Hitachi IT Operations Directorが提供する機能は、セキュリティ管理のPDCAサイクルの各プロセスで、組織で定めた運用を支援します。
Hitachi IT Operations Directorが提供する機能と、セキュリティ管理のPDCAサイクルとの対応を次の図に示します。
PDCAサイクルに沿った、Hitachi IT Operations Directorの運用方法(管理者が実施すること)を次に示します。
- 1.Plan:確立
-
Hitachi IT Operations Directorを使って組織内のコンピュータのセキュリティ状況を診断します。
診断結果を基にシステムのセキュリティ状況を評価し、問題点を抽出します。これを基に、組織のセキュリティルールを策定し、運用方法を検討します。
- 2.Do:導入および運用
-
セキュリティポリシーを設定し、Hitachi IT Operations Directorを使ってコンピュータにセキュリティポリシーを適用します。
セキュリティに問題があるコンピュータを発見した場合は、Hitachi IT Operations Directorを使って問題点を対策します。
- 3.Check:監視および見直し
-
Hitachi IT Operations Directorを使って、機器のセキュリティ状況に問題がないかを判定します。
判定したセキュリティ状況の結果を基に、Hitachi IT Operations Directorを使ってセキュリティ状況を診断します。
診断結果からセキュリティ状況の傾向を確認し、解決していない問題点を把握します。
- 4.Action:維持および改善
-
把握した問題点の対策を実施します。
Hitachi IT Operations Directorを使ってセキュリティ状況の診断結果をレポートとして出力し、レビューします。
レビュー結果を基に、次回のサイクルでセキュリティルールの改善を計画します。