Business Continuity Management
(ビジネスコンティニュイティマネジメント)
BCM (ビーシーエム)
とは、
『企業が予期せぬ事態でも業務を継続するための経営管理』
関連記事
リンク
ビジネス
情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ
情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
どちらを実施すべきか
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。
関連記事
リスク対応 (読み)りすくたいおう
Risk Treatment
(リスクトリートメント)
とは、
『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』
関連記事
サイロ化 (読み)さいろか
サイロ化 (サイロカ)
とは、
『組織内での情報や知識が部門やグループで分断され、閉じられた状態になること』
語源
サイロ「貯蔵庫」という意味から。
関連記事
KGI (読み)ケージーアイ
Key Goal Indicator
(キーゴールインジケーター)
重要目標達成指標
(じゅうようもくひょうたっせいしひょう)
とは、
『組織が達成すべき最終的な数値目標』