セキュリティポリシー実装のガイドライン(5)

  1. 監査記録の保管

    適正な記録の保管と適正な監査を実施していれば、天災・ハートーウェア故障・ソフトウェア故障・ユーザーエラー・故意の破壊から正確なデーターリソースの回復が図れる。セキュリティ問題が深刻になる前に容易に認識され解決が図れる。


    1. セキュリティ監査

      セキュリティポリシーが正しく実装されているかを確認する。
      □ セキュリティポリシーが遵守されているかを定期的に監査しているか
      □ 現行のセキュリティポリシーが正確性・完全性・妥当性について現行のコンピューターシステムに適合しているかを定期的に監査しているか
      □ セキュリティ違反が発生したら、現行のセキュリティポリシーが同種の違反を防止し・阻止できるガイドラインと要求条件を持っているかを検査しているか

    2. バックアップ

      □ ファイルイメージを定期的にバックアップしているか
      □ バックアップメディアから正確なリストアが可能なことを定期的に確認しているか
      □ バックアップメディアからリストアする手順を文章化しているか

    3. ソースメディア

      □ OSインストール用メディア・アプリケーションインストール用メディア・バックアップ用メディアを鍵のかかる場所に保管しているか

    4. 認定されたソフトウェア

      □ 組織で認定されソフトウェアの認定されたバージョンのみを使用していることについて、ユーザーのコンピューターを定期的に検査しているか

    5. ソフトウェア環境

      □ 最新のパッチが実装されているかについて、ユーザーのコンピューターを定期的に検査しているか
      □ OSやアプリケーションの設定がセキュリティポリシーに基づいて規定された設定になっているかについて、ユーザーのコンピューターを定期的に検査しているか
      □ OSやアプリケーションのインストール・アップデート・パッチなどソフトウェアの変更を全て記録しているか
| ← 戻る | ↑ TOP ↑ | 次へ → |