main
用語辞典索引 index
大規模災害年表
セキュリティマネジメントサイクル(Security Management Cycle)
セキュリティマネジメントサイクル(Security Management Cycle)とは、セキュリティを維持・継続する4つのプロセス(状況把握、対策、監視、運用保守)の一連の流れ(サイクル)です。
マネジメントシステムでは、計画(Plan)、実行(Do)、確認(Check)、改善(Act)のプロセスを繰り返す、PDCAサイクルがあります。セキュリティマネジメントサイクルでは、セキュリティを確保する対象が存在していることから、現状のセキュリティの状況把握からスタートします。状況把握では、システムが未対応となっているセキュリティの脆弱箇所の発見、新たな脅威に対しての未実施な防御策などを分析します。状況把握に基づいて、具体的なセキュリティの対策をとります。次に、対策が十分に機能しているかを監視します。

最後に、システム故障や運用方法の変更に応じて運用保守が行われ、システムのセキュリティを維持します。以上、4つのプロセスを1つのサイクルとして一定間隔で繰り返していくと、継続的に安全を確保することができます。
関連情報

▲  このページのトップに戻る  ▲