ISMS（Information Security Management System）とは、組織における情報セキュリティを管理するための仕組みや枠組みであり、ISO 27001、JIS Q 27001として標準が規定されています。ISMSに則った活動として、ISMSに関する方針の決定や計画の策定、対策に必要なリソースの確保、計画の運用と有効性の評価、継続的な改善などが求められます。特に昨今では経営責任の1つとして情報セキュリティ対策を行うべきという認識が広まっていることから、全社的にセキュリティレベルの向上を図ることを目的としてISMSへの準拠およびそのための取り組みを進める企業が増えています。

ISMSについてもっと詳しく知りたい方はこちら

セキュリティ対策特集

巧妙化するサイバー攻撃、日々発見される脆弱性、スマホやIoTなど監視対象の増加によりリスクが拡大するなかで、いま企業に求められている対応とは。そのヒントとなる、最新のトレンドや対策、ソリューションを紹介します。