目次:
定義-システムセキュリティプランの意味
システムセキュリティ計画は、コンピューターまたは情報システムを保護するための行動計画を定義する正式な計画です。
権限のないユーザーによる使用からコンピューターを保護するための体系的なアプローチと手法を提供し、ワームやウイルス、および基礎となるシステムのセキュリティを危険にさらす可能性のあるその他のインシデント/イベント/プロセスから保護します。
Techopediaがシステムセキュリティプランを説明
システムセキュリティ計画は、主に組織のIT環境で実装されます。 これは、情報システムを保護および制御するための提案された計画、またはすでに実装されている計画です。 通常は、組織/ IT環境のセキュリティポリシーをベンチマークとして使用して作成されます。
通常、システムセキュリティ計画には以下が含まれます。
- システムにアクセスできる許可された担当者/ユーザーのリスト
- アクセス/階層化されたアクセスのレベル、または各ユーザーがシステム上で許可されていることと許可されていないこと
- アクセス制御方法、またはユーザーがシステムにアクセスする方法(ユーザーID /パスワード、デジタルカード、生体認証)
- システムの長所と短所、および弱点の処理方法
- システムのバックアップ/復元手順も含まれる場合があります
