JIS Q 27001:2014の管理策について－28

今回は、「12.運用のセキュリティ」から12.1.3および12.1.4です。

12.1.3 要求された主要なシステム資源の使用を満たすことを確実にするために、資源の利用を監視・調整し、また、将来必要とする容量・能力を予測する。

システム資源ですので、CPU使用率、メモリ使用率、ディスク使用率、ネットワーク使用率等が考えられます。
現状の使用状況の監視・統計により、将来必要とする容量・能力を予測する必要があります。

個人でお仕事をされている場合、ご自分のPCが感覚的に重くなってきたと感じたら、各種使用率を確認し、必要な対処をすることも必要です。

12.1.4 開発環境、試験環境及び運用環境は、運用環境への認可されていないアクセス又は変更によるリスクを低減するために、分離する。

システム開発における開発環境、試験環境は運用環境と分離する必要があります。
大がかりなシステム開発ではなく、例えば個人のPCでツール、マクロなどを作成する場合にも、現行のバージョンに影響を与えない対策が必要です。

次回は、「12.2　マルウェアからの保護」の予定です。