セキュリティ対策目的の明確化
〜目的は何ですか?〜
自社の状況を把握する
自社の状況の把握ができなければ対策もできない
社内資産の把握 |
|
社内組織の把握
(セキュリティを
確保する為の組織) |
|
社員のレベル把握 |
・ネットワーク状況
・サーバ台数
・サーバOS
・クライアント台数
・クライアントOS
・各導入アプリケーション
・パッチ適用状況
・バックアップシステム
・各サーバ保守 |
|
・担当者の存在
・責任者の存在
・監督指揮者の存在 |
|
・社員のセキュリティに
対する意識
・パソコンリテラシー
・情報リテラシー
・社内教育の有無 |
SMS,QNDによる
インベントリ取得調査 |
|
|
|
アンケート
外部コンサルタント |
- ネットワーク構成の把握
- 資産(サーバ、PC類)の把握
- ツールを用いての調査、1台ずつの調査
- Microsoft System Management Server
- QND
- サーバ保守状況の確認
- 情報システム管理者、情報取り扱い責任者の把握
|