Published November18,2019•2min read

情報セキュリティ管理とは、情報システムの侵害、データの盗難、デジタル情報やシステムへの不正な変更などの情報セキ これらのセキュリティ制御は、データとネットワークの可用性、機密性、および完全性を保護するのに役立つことを目的としており、通常は情報セキュリテ

情報セキュリティ管理の種類には、サイバーセキュリティを強化することを目的としたセキュリティポリシー、手順、計画、デバ 情報セキュリティ管理には、次の3つのカテゴリがあります。:

• サイバーセキュリティインシデントを防止するために設計された予防セキュリティ制御
• サイバーセキュリティ侵害の試み（”イベント”）または成功した違反（”インシデント”）を検出し、サイバーセキュリティ担当者に警告することを目的としたセキュリティ制御を検出する
• 是正措置サイバーセキュリティ事故後に使用されるセキュリティコントロールは、システムまたはネットワークへのデータの損失や損傷を最小限に抑え、重要なビ

セキュリティ制御は次の形式で提供されます:

• 建物の入り口、ロック、境界フェンスの警備員などの物理的アクセスの制限を含むアクセス制御
• セキュリティ意識教育、セキュリティフレームワークコンプライアンストレーニング、インシデント対応計画と手順などの手続き制御
• 多要素ユーザーなどの技術制御ログイン（ログイン）と論理アクセス制御、ウイルス対策ソフトウェア、ファイアウォールでの認証
• プライバシー法やサイバー セキュリティの枠組みと標準。

最も広く使用されている情報セキュリティのフレームワークと標準が含まれます。

• 国立標準技術研究所（NIST）特別出版800-53、連邦情報シ このドキュメントでは、連邦政府機関だけでなく、すべての組織の情報セキュリティリスク管理プログラムに有用なセキュリティ要件を
• 情報技術セキュリティとコンピュータセキュリティに関するガイダンスを提供する国際標準化機構（ISO）標準ISO27001、情報セキュリテ
• 個人のクレジットカードと支払いカード情報に関連する機密データの保護のためのセキュリティ要件とセキュリティコントロールを確立企業が情報セキュリティ管理を一貫して管理するのに役立つシステム 構成管理、物理セキュリティ、人事セキュリティ、ネットワークセキュリティ、および情報セキュリティシステムを含む、すべてのシステム、ネットワー 彼らは、優れたサイバーセキュリティ慣行を構成するものを定義し、エンティティが情報セキュリティ制御を管理するために使用できる構造を提