テクノロジ系 / セキュリティ
改善
改善は、監視・評価・監査で見つかった問題を是正し、管理策や運用をより有効にする活動です。
もう少し詳しく
情報セキュリティ管理では、対策を一度作って終わりではありません。インシデント、監査指摘、教育結果、脆弱性診断、運用上の不備をもとに、規程、手順、システム設定、教育内容を見直します。PDCAのActに相当する考え方です。
試験での見方
退職者アカウントの削除漏れが監査で見つかったため、退職手続とID管理システムを連動させるように手順を改善します。
テクノロジ系 / セキュリティ
改善は、監視・評価・監査で見つかった問題を是正し、管理策や運用をより有効にする活動です。
情報セキュリティ管理では、対策を一度作って終わりではありません。インシデント、監査指摘、教育結果、脆弱性診断、運用上の不備をもとに、規程、手順、システム設定、教育内容を見直します。PDCAのActに相当する考え方です。
退職者アカウントの削除漏れが監査で見つかったため、退職手続とID管理システムを連動させるように手順を改善します。
改善は、問題発見後に再発防止や管理策の見直しを行う段階です。監視や監査そのものではなく、結果を受けて変える活動に注目します。