セキュリティアーキテクチャ - CISSP勉強メモ

エンタープライズセキュリティアーキテクチャとは･･･

情報セキュリティにおける戦略

• 青写真、設計仕様、トポロジー、設計よりも寿命が長い
  • あまりに具体的であったり、詳細であると、現在の環境やその環境が変化することによって影響を受ける
  • しかし、あまりに具体性がない場合も適正な指針を提供できないという問題がある
• 短期的な技術側面からの制約ではなく、長期的な視点から技術的方向性を支援する
  • 技術的方向性の変更による効力が失われないようにする
• ビジネス上のリスクの許容範囲と管理に重点を置く
• 要件に応じて、複数の実装が可能
  • 内部組織と外部組織にセキュリティを実装する際のガイドライン（相互、統合、使いやすさ、標準化）

---

▼戻る