情報セキュリティの分類
情報セキュリティは、物理的セキュリティと論理的セキュリティに分類される。
物理的セキュリティ
建物や設備を対象とした物理的なセキュリティ。
論理的セキュリティ
物理的セキュリティ以外のセキュリティ。
論理的セキュリティの分類
論理的セキュリティは更に、以下のように分類される。
システム的セキュリティ
アクセス制御、認証、暗号化、コンピュータウイルスやワームへの対策といった技術面における対策。
管理的セキュリティ
情報セキュリティポリシの策定・運用・監査、見直し、ソフトウェアライセンスの管理といった、システムの運用管理面における対策。
人的セキュリティ
セキュリティ教育・訓練、ポリシ違反者への懲戒手続きなど。