情報セキュリティマネジメントシステム( ISMS: Information Security Management System )は、情報に関するセキュリティを管理するための仕組み。情報セキュリティ管理システムともいう。ISMSの構築のしかたと認定の基準は、国際規格や日本工業規格になっている。
ISMSでは、情報資産を特定し、リスクを洗い出し、リスクを軽減する対策を行うことによって、セキュリティを高める。
情報資産は、次の切り口で洗い出す。
これらの情報資産について価値、影響度、蓋然性(可能性の程度)を基準としてリスクを評価する。そして、リスクが許容限度以上のものについて、機密性、完全性、可用性の観点から、セキュリティ対策を実施する。
【 情報資産 】
情報資産とは、情報システムを構成、あるいは情報システムが提供する様々な要素の中で守るべき価値を持つもの。
有形のもの(物理的資産)として、
無形のもの(ソフトウェア資産)として、
www.it-shikaku.jp