« 情報セキュリティ関連イベント(10~11月) | トップページ | 「CISSP Forum 2006 Autumn」 »

2006年10月 2日 (月)

ITガバナンスと情報セキュリティガバナンス

前回の記事で「ITガバナンス協会」の設立の話題をちらりとさせていただきました。
そこで今回は、「ITガバナンス」の定義を「COBIT 4.0」から

なお、COBITの概要については、こちらをご覧ください。

「ITガバナンス」
エグゼクティブマネジメントおよび取締役会の責任(responsibility)であり、組織のITの持続と組織の戦略および目標を保証するリーダーシップ、組織構造およびプロセスから構成される。

では、「情報セキュリティガバナンス」とは何でしょうか?定義を同じく「COBIT 4.0」から。

「情報セキュリティガバナンス」
①情報セキュリティガバナンスの目標
企業として、ビジネス目標に合致し、かつ、適用される法律と規則に適合した、情報セキュリティ戦略に関する保証を提供するためのフレームワークを確立し、維持すること。

②情報セキュリティガバナンスのタスク
・ビジネス戦略・方向性をサポートする、情報セキュリティ戦略の策定
・企業全体の情報セキュリティに対する、経営上層部のコミットメントとサポート
・情報セキュリティガバナンス活動を含めた各自の役割と責任の明確化
・報告と意思疎通のチャネルの確立
・情報セキュリティに及ぼす影響の評価
・情報セキュリティポリシーの確立、維持
・情報セキュリティの手順とガイドラインの制定の保証
・情報セキュリティプログラム投資のサポート

CISMの認定試験では、「情報セキュリティガバナンス」は出題範囲の5つのドメインの中の1つです。
CISSPでも、「情報セキュリティマネジメント」と「エンタープライズセキュリティアーキテクチャー」のドメインが、上記のような内容ですね。

|

« 情報セキュリティ関連イベント(10~11月) | トップページ | 「CISSP Forum 2006 Autumn」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/3661735

この記事へのトラックバック一覧です: ITガバナンスと情報セキュリティガバナンス:

« 情報セキュリティ関連イベント(10~11月) | トップページ | 「CISSP Forum 2006 Autumn」 »