HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ せ ＞ セキュリティマネジメントサイクル（Security Management Cycle）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

セキュリティマネジメントサイクル（Security Management Cycle） セキュリティマネジメントサイクル（Security Management Cycle） とは、セキュリティを維持・継続する4つのプロセス（状況把握、対策、監視、運用保守）の一連の流れ（サイクル）です。 マネジメントシステムでは、計画（Plan）、実行（Do）、確認（Check）、改善（Act）のプロセスを繰り返す、PDCAサイクルがあります。セキュリティマネジメントサイクルでは、セキュリティを確保する対象が存在していることから、現状のセキュリティの状況把握からスタートします。状況把握では、システムが未対応となっているセキュリティの脆弱箇所の発見、新たな脅威に対しての未実施な防御策などを分析します。状況把握に基づいて、具体的なセキュリティの対策をとります。次に、対策が十分に機能しているかを監視します。 最後に、システム故障や運用方法の変更に応じて運用保守が行われ、システムのセキュリティを維持します。以上、4つのプロセスを1つのサイクルとして一定間隔で繰り返していくと、継続的に安全を確保することができます。 【関連情報】 セコム不正侵入検知サービス マネージドファイアウォールサービス セコムトータルセキュリティ診断サービス セコムセキュリティ診断サービス e-SECOM 診断365