1.1.2 機能とセキュリティ管理のPDCAサイクルの対応
ISMSでは、セキュリティ管理の運用および改善をするアプローチとして、PDCAサイクルの考え方を推奨しています。JP1/IT Desktop Management 2が提供する機能は、セキュリティ管理のPDCAサイクルの各プロセスで、組織で定めた運用を支援します。
JP1/IT Desktop Management 2が提供する機能と、セキュリティ管理のPDCAサイクルとの対応を次の図に示します。
PDCAサイクルに沿った、JP1/IT Desktop Management 2の運用方法(管理者が実施すること)を次に示します。
- 1.Plan:確立
-
JP1/IT Desktop Management 2を使って組織内のコンピュータのセキュリティ状況を診断します。
診断結果を基にシステムのセキュリティ状況を評価し、問題点を抽出します。これを基に、組織のセキュリティルールを策定し、運用方法を検討します。
- 2.Do:導入および運用
-
セキュリティポリシーを設定し、JP1/IT Desktop Management 2を使ってコンピュータにセキュリティポリシーを適用します。
セキュリティに問題があるコンピュータを発見した場合は、JP1/IT Desktop Management 2を使って問題点を対策します。
- 3.Check:監視および見直し
-
JP1/IT Desktop Management 2を使って、機器のセキュリティ状況に問題がないかを判定します。
判定したセキュリティ状況の結果を基に、JP1/IT Desktop Management 2を使ってセキュリティ状況を診断します。
診断結果からセキュリティ状況の傾向を確認し、解決していない問題点を把握します。
- 4.Action:維持および改善
-
把握した問題点の対策を実施します。
JP1/IT Desktop Management 2を使ってセキュリティ状況の診断結果をレポートとして出力し、レビューします。
レビュー結果を基に、次回のサイクルでセキュリティルールの改善を計画します。