A.12 運用のセキュリティ
情報処理設備や通信設備は、起動、停止、バックアップ、リストア、障害回復処置など一定の手順がわかるような手順書を作成しましょう。
サーバやネットワークの性能や容量、速度などをモニタリングし必要な対策をとらなければなりません。
マルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など悪意のあるソフトやコードの総称です。侵入を防ぐために、ウィルス対策が必要です。
災害やシステム障害によるデータ消失を防ぐために、データバックアップ、イメージバックアップを行います。イベントログにはシステムログ、アプリケーションログ、セキュリティログなどがあります。必要なログ情報を取得し不正な操作のチェックなどを行います。
社内システムの導入には受入試験を行い、必要なセキュリティ要件が組みこまれているかなどを確認し、導入する手順を定めます。
OSやソフトウェアのセキュリティパッチを適用する必要があります。