システム管理部門が CA ControlMinder の導入を決定しただけでは、サイトにおけるセキュリティが十分とは言えません。 セキュリティ プロジェクトの成功には、システム管理部門の積極的な関与が不可欠です。 システム管理部門は、セキュリティ ポリシー、手続き、セキュリティ機能に割り当てるリソース、およびコンピュータ システムのユーザの責任を決定する必要があります。 このようなシステム管理部門の支援がない場合、セキュリティの手続きは正しく使用されなくなり、単に管理上のわずらわしい作業となってセキュリティの効力が減少します。 このような状況は、セキュリティに関する誤解を生み、重大なセキュリティの脅威にさらされる危険を引き起こす原因となります。
セキュリティ管理者はシステム管理部門の協力を得て、明確で包括的なセキュリティ ポリシー ステートメントを準備する必要があります。 このステートメントには、以下の内容を含める必要があります。
このような内容のセキュリティ ポリシーを作成することによって、CA ControlMinder の実装計画を、導入先のセキュリティ ポリシーに沿った現実的なものにすることができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|