情報セキュリティアドミニストレータの仕事
情報セキュリティの業務は、情報資源(顧客情報・商品情報・経理情報・契約書・誓約書・規定書・企業イメージ・開発成果物・商品etc)の洗い出しから始まります。
これらの情報資源には、どのようなリスクがあるかを分析します。
企業としてどのような情報資産を守り、セキュリティ対策としてどのような行動をとるのかを決定します。
この内容をセキュリティポリシ(組織のセキュリティに関する基本方針)として文書化します。策定されたセキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者(社内スタッフ)への教育も行います。
