情報システムに必要なセキュリティ要件を以下に示します。
セキュリティポリシーとは、企業が情報資産に対してどのように取り組み、従業員がどのように行動すべきかといった方針を明文化した規範のことです。
セキュリティポリシーを維持しながら情報システムのセキュリティを遂行していく必要があります。
セキュリティには、以下の側面があります。これらの側面から情報を統合的に管理する必要があります。
情報のアクセスを限定し、外部への情報漏えいを防止すること
対策例:情報漏えい防止、アクセス権の設定
情報が破壊されたり改ざんされたりせずに、完全であることを保証すること
対策例:改ざん防止や検出
障害を防ぎ、正常な運用を維持し、利用したいときに情報が利用できること
対策例:電源対策、システムの二重化