Information Security Management Guidance ISMG-002 ྐ༏νಆุ༢ࡹഡაڛༀݖӱ Information Security System Build and Services Process ᅦဲࡿ CISSPđBS7799LAđCISA ഈݚνྐ༏ඌႵཋ܄ඳ Ⴏདğcolababy@ ຩᆶğ MSNğzhangyaojiang@ © 2004 Aryasec Ltd. All rights reserved. Ч໓ࡱᇏԛགྷ֥ޅ໓ሳྻඍa໓֖۬ൔaҬaᅶோaٚمaݖӱ֩ଽಸđԢਸ਼Ⴕหљᇿૼđϱಃनඋഈݚνྐ༏ඌႵཋ܄ඳ෮Ⴕđ൳֞ႵܱӁಃࠣϱಃمЌbޅ۱ದaࠏܒໃࣜഈݚνྐ༏ඌႵཋ܄ඳ֥૫൱ಃྸॖđ҂ ֤ၛޅٚൔگᇅࠇႄႨЧ໓ࡱ֥ޅோ؎b
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ଽಸᅋေ ྐ༏νಆࡹഡေ၇ऌႵིডটࣉྛđডေປᆜaॖൌീॖҠቔđᆃࣼ൞۱ุ༢֥໙ีਔbЧ໓ࠧՖྐ༏νಆࠎЧۀႄೆđࢺകਔྐ༏νಆࡹഡॖၛ၇ऌ֥۲োุ༢ࢲܒđቋᇔ֤ԛࢲંğྐ༏νಆุ༢ႋھ൞ವކਔඌބܵଽಸᄝఃᇏđѩԉٳॉ੮ದaੀӱބ۽ऎ۱ၹሸކቔႨ֥ࢲܒđᆃ൞ૌՖ൙ྐ༏νಆࡹഡ۽ቔቋᇔ༐ຬु֥֞ת༆b֒ಖđေ՜Ӯড֥ൌགྷđྐ༏νಆൌᆀсྶႵ၂ส֤৯֥ҠቔੀӱđࠎႿ༵ުܱ৳֥၂༢ਙܱࠃটൌགྷྐ༏νಆุ༢ডđЧ໓ؓՎ္ቓਔབྷ༥ંඍđࠧႵི֥ྐ༏νಆڛༀݖӱb ᄝྛ໓ݖӱᇏđቔᆀҕॉਔնਈ໓ངሧਘđѩࡼӉ௹ࠒ֥ൌࣜဒವކࣉটđቋᇔӮՎህีb֒ಖđЧ໓ෙህંඍνಆุ༢ބڛༀݖӱđࣇཋႿࠎЧۀ֥ӂඍđѩ҂ടࠣऎุൌീބབྷ༥҄ᇧb ႮႿӮ໓ҝ՜đ૧҂ᇛބհ༂đ౨ᆀӻ֥؇ബᄇđႵࡹၰބၩđߋ႒ᆰࢤᇁݦቔᆀđࢌழବႶମቔᆀളᆭݺb ܱႿ*4.( Ч໓ቔoູྐ༏νಆܵᆷ֝໓ࡱč*OGPSNBUJPO 4FDVSJUZ .BOBHFNFOU (VJEBODFđ*4.(p༢ਙᆭ၂طิ܂b*4.(༢ਙ໓ࡱ൞νሦ࿘ຶಡྐ༏νಆܵᆃ၂ൌᇶีطщཿ֥၂༢ਙᆷ֝ྟ໓ࡱđଢ֥ᄝႿູྐ༏νಆܵൌᆀิ܂Ⴕི֥ࡹၰބϺᇹb*4.(༢ਙ໓ࡱ֥ᇶีᇶေടࠣྐ༏νಆڄགܵaྐ༏νಆุ༢ࡹഡaྐ༏νಆڛༀݖӱaྐ༏νಆҦщཿaြༀ৵࿃ྟܵa#4 ѓሙൌീ֩b ߋ႒ႵᆽႿ*4.(໓ࡱщཿ֥ህြದൖაૌ৳༢đࡆೆ֞ૌᆃ۱ؒᇏটđ܋ູݓଽྐ༏νಆ൙ြ֥ᆜุؿᅚ࣐ྏ࣐৯b ܱႿνሦ࿘ ഈݚνྐ༏ඌႵཋ܄ඳčࡥӫνሦ࿘Ďđ൞၂ࡅՖ൙ྐ༏νಆܵሦ࿘֥ህြ߄ࠏܒb܄ඳᇁ৯Ⴟ࡙൬ѩྐྵݓ࠽ഈቋ༵ࣉ֥ྐ༏νಆބITڛༀܵđࢲކݓଽྛြหׄđၛ৫ሦ࿘ग़ܴ৫ӆđູग़ิ܂ਈദקቓѩژކݓ࠽ѓሙေ֥ྐ༏νಆࢳथٚσb νሦ࿘ࢹ؟୍ࣜႏࠒఏট֥ྐ༏νಆุ༢ބሦ࿘ڛༀุ༢đၛԉቀطປС֥ଽಸބሧჷđࡼBS7799aBS15000aISO13335aSSE-CMMaITILaCoBit֩ቋࡄൌ֥ࣚෝఞֹ֒၍ᆱ۳ఒြग़đԉٳؿडఒြᆇᆞ֥ླđิശఒြྐ༏νಆᆜุၩ്đᄹ఼ཌྷܱದჴ֥ඌିđ܇ܥބປఒြྐ༏νಆุܵ༢đषຉITڛༀ֥ܵငࢸބනົđ 1
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ࡹ৫໗ຈ֥ြༀӻ࿃ྟ࠹߃đྐ༏νಆބITڛༀᆇᆞӮູఒြᆜุؿᅚ֥ᇹᆭ৯b νሦ࿘൞၂۱ႮࣚႇದҌୠऊطӮ֥ؒđႚႵ؟୍ྐaࣁವaᇅᄯaᆟک֩ྛြМࣟđӻႵЇওCISSPaCISAaBS7799LAaITILaCCIE֩ᄝଽ֥ᇙ؟ྐ༏ܵࠇඌਵთפࠩሧᇉbაՎൈđ܄ඳߎაЇওBSIaDNVačISCĎ2aISACAaഈݚࢌ๙ն࿐aഈݚྐ༏ᇏྏaگ֊ն࿐֩ݓଽຓᇷࠏܒЌӻሢࣅૡ֥ކቔܱ༢b ཌྷྐࢹᇹૌӉ௹ࠒ֥ࣜဒބ༵ࣉ֥đࡆഈ҂ྃطࣈ֥୭৯đקିູग़षఓྐ༏νಆܵބITڛༀ഻֥ܵ০ᆭb ܱႿቔᆀ Ч໓ቔᆀᅦဲࡿčCISSPaCISAaBS7799LAaITIL FoundationaCCNAaMCSEaMCSDĎđྐ༏νಆህြණൖđᄝITࠣྐ༏νಆਵთՖြ؟୍đ༵ުᄝ༆νaധᎪaഈݚֹ֩؟ࡅ܄ඳՖ൙ݖೈࡱषؿa༢ࠢӮaሦ࿘ܙaህြ֩ཛ۽ቔđࠒਔپڶ֥ህြࣜဒđᆃུࣜဒ༵ު߸ࠢӮuऊࢊޑग़Ē۾ࠌ൭؍აٝҦvauCISSPಪᆣॉ൫ᆷଲv֩؟҆ᇷၲቔbቔᆀଢభࣼഈݚνྐ༏ඌႵཋ܄ඳCTOđڵᄳྐ༏νಆሦ࿘ڛༀބህြཌྷܱ۽ቔb ቔᆀ৳༢ٚൔğ MSNğ zhangyaojiang@ QQğ 3304964 Emailğ colababy@ 2
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ଢ 1. ྐ༏νಆۀඍ.....................................................................................................................................5 ྐ༏ބྐ༏νಆ--------------------------------------------------------------------------------------------5 હ൞ྐ༏............................................................................................................................5 હ൞ྐ༏νಆ....................................................................................................................5 ྐ༏νಆေ........................................................................................................................6 ቆᆮ֥ྐ༏νಆླ-------------------------------------------------------------------------------------7 ྐ༏νಆඌ---------------------------------------------------------------------------------------------8 ྐ༏νಆܵ--------------------------------------------------------------------------------------------10 ؓྐ༏νಆ֥ᆞಒಪ്----------------------------------------------------------------------------------11 2. ྐ༏νಆุ༢ࡹഡ...........................................................................................................................15 હ൞ྐ༏νಆุ༢-------------------------------------------------------------------------------------15 ྐ༏νಆุ༢֥ؿᅚӱ-------------------------------------------------------------------------------15 ISO 7498-2νಆุ༢ࢲܒ................................................................................................16 P2DRνಆଆ.................................................................................................................17 PDRRνಆଆ................................................................................................................19 IATFྐ༏Ќᅰඌॿࡏ...................................................................................................20 BS 7799ѓሙิԛ֥ྐ༏νಆุܵ༢..........................................................................22 ྐ༏νಆ֥ׅหׄ-------------------------------------------------------------------------------------23 ิԛ၂ᇕྍ֥νಆุ༢ଆ——P-POT-PDRR-----------------------------------------------------25 ೂޅࡹഡྐ༏νಆุ༢----------------------------------------------------------------------------------28 3. ྐ༏νಆڛༀݖӱ...........................................................................................................................30 ྐ༏νಆڛༀۀඍ----------------------------------------------------------------------------------------30 ྐ༏νಆڛༀଆ——P-PADIS-T--------------------------------------------------------------------31 ྐ༏νಆڛༀٳো----------------------------------------------------------------------------------------34 ྐ༏νಆڛༀݖӱབྷࢳ----------------------------------------------------------------------------------36 νಆҦ............................................................................................................................37 ሙСࢨ؍............................................................................................................................40 ܙࢨ؍............................................................................................................................41 ഡ࠹ࢨ؍............................................................................................................................45 ൌീࢨ؍............................................................................................................................46 ᆦӻࢨ؍............................................................................................................................49 νಆ............................................................................................................................53 νಆڛༀ֥ႵིЌᅰ-------------------------------------------------------------------------------------56 4. ॖ܂ࢹ֥ѓሙބܿٓ...................................................................................................................58 BS7799ѓሙ------------------------------------------------------------------------------------------------58 ISO13335ѓሙ---------------------------------------------------------------------------------------------59 NIST SP800-35---------------------------------------------------------------------------------------------59 3
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ఃѓሙބܿٓ-------------------------------------------------------------------------------------------60 4
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ 1. ྐ༏νಆۀඍ ྐ༏ބྐ༏νಆ ෛሢၛ࠹ෘࠏބຩ๙ྐູսі֥ྐ༏ඌčITĎ֥ؿᅚđགྷսᆟک҆aࣁವࠏܒaఒ൙ြֆ໊ބഅြቆᆮؓIT༢֥၇ঠ္ರၭࡆᇗđྐ༏ඌࠫެറ֞ਔൗࢸ۲ֹބഠ߶ളࠃ֥ٚٚ૫૫b࠻ಖቆᆮࠏܒ֥ᆞӈᄎྛۚ؇၇ঠIT༢đIT༢෮ӵᄛ֥ྐ༏ބڛༀ֥νಆྟࣼཁ֤ޓᇗေਔđྐ༏ބڛༀᄝЌૡྟaປᆜྟaॖႨྟaॖሔිྟ֩ٚ૫ԛགྷಌཊđࡼ۳ቆᆮࠏܒջটڵ૫႕ཙb ೂࣂđђ҃ಆ౯֥৳ຩ֤ቆᆮࠏܒ҂ࣇଽᄝ၇ঠIT༢đߎ҂ॖх૧ֹაຓ֥҆IT༢ࡹ৫ਔհሸگᄖ֥৳༢đؓྐ༏ࡆၛЌ֥ླࣼႭఃԛਔb હ൞ྐ༏ ૌษંྐ༏νಆđܱᇿྐ༏νಆթᄝ֥໙ีࠣ૫ਢ֥ຯཽđପહָ֞હ൞ྐ༏Ĥહ൞ྐ༏νಆĤ ISO/IEC֥ITνಆܵᆷଲčGMITSđࠧISO/IEC TR 13335Ďؓྐ༏čInformationĎ֥ࢳ൞ğྐ༏൞๙ݖᄝඔऌഈീࡆଖུჿקطڮჍᆃུඔऌ֥ห൹ݣၬb ၂Ϯၩၬഈ֥ྐ༏ۀ൞ᆷ൙ᄎ֥ሑބٚൔđ൞൙֥၂ᇕඋྟđᄝႄೆсေ֥ჿඏ่ࡱުॖၛྙӮหק֥ۀุ༢b๙ӈ౦ঃ༯đૌॖၛϜྐ༏ॖၛࢳູཨ༏aྐݼaඔऌa౦Бބᆩ്bྐ༏Чദ൞ྙ֥đࢹᇹႿྐ༏ૂุၛ؟ᇕྙൔթᄝࠇԮѬđॖၛթԥᄝ࠹ෘࠏaՈջaᆼᅦ֩ࢺᇉᇏđ္ॖၛ࠺ၫᄝದ֥նଷđߎॖၛ๙ݖຩaյႆࠏaԮᆇࠏ֩ٚൔࣉྛԮѬb ؓགྷսఒြটඪđྐ༏൞၂ᇕሧӁđЇও࠹ෘࠏބຩᇏ֥ඔऌđߎЇওህ০aѓሙaഅြࠏૡa໓ࡱaᆼaܵܿᅣaܱದჴ֩đࣼའఃᇗေ֥അြሧӁପဢđྐ༏ሧӁऎႵᇗေ֥ࡎᆴđၹطླေࣉྛຈЌb હ൞ྐ༏νಆ ྐ༏νಆčInformation SecurityđInfoSecĎሱܞၛটࣼ൞൳֞ದૌܱᇿ֥໙ีđᄝ҂֥ؿᅚൈ௹đྐ༏νಆ֥ҧᇗׄބ॥ᇅٚൔ൞Ⴕ෮҂֥b նᇁඪটđྐ༏νಆᄝఃؿᅚݖӱᇏࣜਔ۱ࢨ؍bᄪᄝ20ൗࡀԚ௹đ๙ྐඌߎ҂ؿղđ૫ؓ߅aБaԮᆇ֩ྐ༏ࢌߐݖӱᇏթᄝ֥νಆ໙ีđದૌ఼ט֥ᇶေ൞ྐ༏֥Ќૡྟđؓνಆંބඌ္֥࣮ᆺҧᇗႿૡ࿐đᆃ၂ࢨ؍֥ྐ༏νಆॖၛࡥֆӫູ๙ྐνಆđࠧCOMSECčCommunication SecurityĎb20ൗࡀ60୍սުđ϶ุ֝ބࠢӮਫ਼ඌ֥٦ؿᅚਔ࠹ෘࠏೈ႗ࡱ֥ؿᅚđ࠹ෘࠏބຩඌ֥ႋႨࣉೆਔൌႨ߄ބܿଆ߄ࢨ؍đದૌؓνಆ֥ܱᇿၘࣜᇯࡶঔᅚູၛЌૡྟaປᆜྟބॖႨྟູଢѓ֥ྐ༏νಆࢨ؍đࠧINFOSECčInformation SecurityĎđऎႵսіྟ֥Ӯݔࣼ൞ૅݓ֥TCSECބᇝ֥ITSECҩѓሙb20ൗࡀ80୍սषđႮႿ৳ຩඌ֥٦ؿᅚđྐ༏ં൞ؓଽߎ൞ؓຓ֤֞ࠞնष٢đႮՎӁള֥ྐ༏νಆ໙ีॴᄀਔൈࡗބॢࡗđྐ༏νಆ֥ࢊׄၘࣜ҂ 5
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ࣇࣇ൞Ԯ֥ЌૡྟaປᆜྟބॖႨྟ۱ჰᄵਔđႮՎစളԛਔᇭೂॖ॥ྟaॆַঠྟaᆇൌྟ֩ః֥ჰᄵބଢѓđྐ༏νಆ္ሇ߄ູՖᆜุ࢘؇ॉ੮ఃุ༢ࡹഡ֥ྐ༏ЌᅰčInformation AssuranceĎࢨ؍đᆃ၂ׄđᄝૅݓ֥IATFܿٓᇏႵౢԣ֥іඍb ྐ༏νಆ൞၂۱ܼٗطԎའ֥ۀđ҂ਵთ҂ٚ૫ؓఃۀ֥ӂඍ߶Ⴕ෮҂bࡹ৫ᄝຩࠎԤᆭഈ֥གྷսྐ༏༢đఃνಆקၬࢠູૼಒđପࣼ൞ğЌྐ༏༢֥႗ࡱaೈࡱࠣཌྷܱඔऌđᆭ҂ၹູಖࠇᆀذၩٕطᄥ൳ߊa۷ڿ྄ࠣđЌᆣྐ༏༢ିܔ৵࿃aॖौaᆞӈֹᄎྛbᄝഅြބࣜ࠶ਵთđྐ༏νಆᇶေ఼ט֥൞ཨࡨѩ॥ᇅڄགđЌӻြༀҠቔ֥৵࿃ྟđѩࡼڄགᄯӮ֥ാބ႕ཙࢆ֮֞ቋ֮ӱ؇b ྐ༏ቔູ၂ᇕሧӁđ൞ఒြࠇቆᆮࣉྛᆞӈഅༀᄎቔބܵ҂ॖࠇಌ֥ሧჷbՖቋۚҪՑটࢃđྐ༏νಆܱ༢֞ݓࡅ֥νಆĠؓቆᆮࠏܒটඪđྐ༏νಆܱ༢֞ᆞӈᄎቔބӻ࿃ؿᅚĠࣼ۱ದطđྐ༏νಆ൞Ќ۱ದႅބҍӁ֥сಖေbં൞۱ದaቆᆮߎ൞ݓࡅđЌӻܱ֥ྐ༏ሧӁ֥νಆྟ൞٤ӈᇗေ֥bྐ༏νಆ֥ༀđࣼ൞ေҐ౼ծീčඌ൭؍ࠣႵིܵĎಞᆃུྐ༏ሧӁ૧ᄥຯཽđࠇᆀࡼຯཽջট֥ުݔࢆ֞ቋ֮ӱ؇đၛՎົቆᆮ֥ᆞӈᄎቔb ሹ֥টඪđُ൞ടࠣ֞ЌૡྟaປᆜྟaॖႨྟaॖሔිྟaᆇൌྟބॖौྟЌ֩ٚ૫֥ඌބંđ൞ྐ༏νಆ෮ေ࣮֥ٓԐđ္൞ྐ༏νಆ෮ေൌགྷ֥ଢѓb ྐ༏νಆေ ྐ༏νಆ๙ӈ఼ט෮໌CIAჭቆ֥ଢѓđࠧЌૡྟaປᆜྟބॖႨྟbCIAۀ֥ӂඍჷሱྐ༏ඌνಆܙѓሙčInformationTechnology Security Evaluation CriteriađITSECĎđ္൞ྐ༏νಆ֥ࠎЧေބνಆࡹഡ෮ႋ࿖֥ࠎЧჰᄵb ෮ൕࠧCIAჭቆb Ќૡྟ Confidentiality InfoSec ປᆜྟॖႨྟ Integrity Availability ྐ༏νಆࠎЧჰᄵ ЌૡྟčConfidentialityĎ—— ಒЌྐ༏ᄝթԥaႨaԮൻݖӱᇏ҂߶྄۳٤൱ಃႨࠇൌุb ປᆜྟčIntegrityĎ—— ಒЌྐ༏ᄝթԥaႨaԮൻݖӱᇏ҂߶Ф٤൱ಃႨ՞ڿđൈߎေٝᆸ൱ಃႨؓ༢ࠣྐ༏ࣉྛ҂ఞ֥֒՞ڿđЌӻྐ༏ଽaຓ҆іൕ֥၂ᇁྟb ॖႨྟčAvailabilityĎ—— ಒЌ൱ಃႨࠇൌุؓྐ༏ࠣሧჷ֥ᆞӈႨ҂߶Фၳӈऋधđᄍྸఃॖौطࠣൈֹ٠໙ྐ༏ࠣሧჷb 6
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ֒ಖđ҂ࠏܒބቆᆮđၹູླ҂đؓCIAჰᄵ֥ҧᇗ္߶҂đೂݔቆᆮቋܱྏ֥൞ؓྐ༏֥Ќđࣼ߶หљ఼טЌૡྟჰᄵđೂݔቆᆮቋܱྏ֥൞ෛൈෛֹཟग़ิ܂ᆞಒ֥ྐ༏đପࣼ߶ԛປᆜྟބॖႨྟ֥ေb ԢਔCIAđྐ༏νಆߎႵ၂ུఃჰᄵđЇওॖሔිྟčAccountabilityĎaॆַঠྟčNon-repudiationĎaᆇൌྟčAuthenticityĎaॖ॥ྟčControllableĎ֩đᆃུ൞ؓCIAჰᄵ֥༥߄aҀԉࠇࡆ఼b აCIAჭቆཌྷّ֥Ⴕ၂۱DADჭቆ֥ۀđ྄ࠧčDisclosureĎa՞ڿčAlterationĎބߊčDestructionĎđൌ࠽ഈDADࣼ൞ྐ༏νಆ૫ਢ֥ቋ௴ђ֥োڄགđ൞ྐ༏νಆൌࠃቋᇔႋھࢳथ֥໙ีb ླေᇿၩ֥൞đૌඪྐ༏νಆ֥ଢѓ൞ЌૡྟaປᆜྟބॖႨྟđࠇᆀᄜࡆഈॖ॥ྟaॆַঠྟ֩đؓCIA֥ሔᆺ൞၂ᇕࡥֆԎའ֥ࢳđ൞ྐ༏νಆ֥ᆰࢤଢѓđطྐ༏νಆ۽ቔ֥ቋᇔଢѓߎᄝႿЌᆣቆᆮြༀࠃ֥৵࿃ྟđCIAଢѓ൞ູሙြༀ৵࿃ྟطڛༀ֥b ቆᆮ֥ྐ༏νಆླ ؓቆᆮটඪđྐ༏൞ླေҐ౼ծീࡆၛЌ֥ᇗေሧӁđᄝऎุҐ౼νಆծീᆭభđቆᆮсྶ༵ૼಒሱ֥࠭νಆླđླေЌଧུྐ༏ሧӁĤླေೆ؟ն৯؇Ĥႋھղ֞ᄸဢ֥Ќӱ؇Ĥᆃུေ๙ݖླٳ༅টࡆၛૼಒb ၂Ϯটࢃđቆᆮ֥ྐ༏νಆླႵ۱টჷb č1Ď مੰمܿაކ่ჿ֥ေ აྐ༏νಆཌྷܱ֥مੰمܿ൞ؓቆᆮ఼֥ᇅྟေđቆᆮႋھؓགྷႵ֥مੰمܿࡆၛ്љđࡼൡႨႿቆᆮ֥مੰمܿሇ߄ູቆᆮ֥ྐ༏νಆླbᆃ෮ඪ֥مੰمܿႵ۱ҪՑđࠧݓࡅمੰaྛᆟمܿބ۲҆ބֹ֥ٚܿᅣࠣܿٓྟ໓ࡱb Վຓđቆᆮߎေॉ੮അༀކቔᆀބग़ؓቆᆮิԛ֥ऎุ֥ྐ༏νಆေđЇওކჿקaᅱѓ่ࡱބӵ୶֩b২ೂđކᇏॖି߶ૼಒေቆᆮ֥ྐ༏νಆุܵ༢࿖BS7799ѓሙb č2Ď ቆᆮ֥ჰᄵaଢѓބܿק ቆᆮႋھ۴ऌ࠻ק֥ྐ༏νಆٚᆌaေൌགྷ֥νಆଢѓބѓሙটಒקቆᆮ֥ྐ༏νಆေđಒЌᆦӻြༀᄎቔ֥ྐ༏ԩࠃ֥νಆྟb č3Ď ڄགܙ֥ࢲݔ Ԣਔၛഈਆ۱ྐ༏νಆླ֥টჷᆭຓđಒקνಆླቋᇶေ֥၂۱ࣥࣼ൞ࣉྛڄགܙđቆᆮؓྐ༏ሧӁ֥Ќӱ؇ބ॥ᇅٚൔ֥ಒקႋࡹ৫ᄝڄགܙ֥ࠎԤᆭഈb၂Ϯটࢃđ๙ݖሸކॉ੮ૄཛሧӁ෮૫ਢ֥ຯཽaሱദ֥ׄaຯཽᄯӮ֥మᄝ႕ཙބؿള֥ॖିྟ֩ၹđቆᆮॖၛٳ༅ѩಒקऎุ֥νಆླb ڄགܙ൞ྐ༏νಆ֥ܵࠎԤb 7
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ྐ༏νಆඌ ູਔཨࡨྐ༏ބྐ༏༢૫ਢ֥ᇙ؟ڄགđડቀ࠻ק֥ྐ༏νಆླđದૌିམ֥֞ቋᆰࢤቓمđࣼ൞࿊ᄴѩႨ۲ᇕିܔࢳथྐ༏νಆ໙ี֥ඌބӁb აྐ༏νಆ֥ؿᅚӱ၂ဢđྐ༏νಆඌᄝ҂֥ࢨ؍္іགྷԛ҂֥หׄbᄝ๙ྐνಆࢨ؍đᆌؓඔऌ๙ྐ֥Ќૡྟླđದૌؓૡ࿐ંބඌ֥࣮ࠣႋႨᇯࡶӮඃਔఏটbෛሢ࠹ෘࠏބຩඌ֥ࠤؿᅚđྐ༏νಆࢨ؍֥ඌေࠢᇏіགྷູISO 7498-2ѓሙᇏӧඍ֥۲ᇕνಆࠏᇅഈ૫đᆃུνಆࠏᇅ֥܋หׄࣼ൞ؓྐ༏༢֥ЌૡྟaປᆜྟބॖႨྟࣉྛ֥࣡ٝb֞ਔ৳ຩђ҃ಆ౯֥ൈ௹đၛIATFčྐ༏ЌᅰඌॿࡏĎູսі֥ѓሙູܿٓૌ܍߂ԛਔ۷ಆ૫۷ܼ֥ٗྐ༏νಆඌॿࡏđᆃൈ֥ྐ༏νಆඌđၘࣜ҂ᄜ൞ၛֆ၂ູ֥ٝᇶਔđط൞ࢲކਔٝaҩaཙႋބ߫گᆃࠫ۱ܱߌࢫᄝ၂ఏ֥ؿᅚ֥ປᆜุ༢b ࡥֆটඪđྐ༏νಆඌֹׅႋھЇওၛ༯ࠫ۱ٚ૫֥ଽಸğ č1Ď νಆඌ νಆčPhysical SecurityĎđ൞Ќ࠹ෘࠏຩഡСaഡീၛࠣఃૂุ૧ᄥֹᆑaඣᄙaࠅᄙ֩ߌ൙ܣၛࠣದູҠቔാ༂ࠣ۲ᇕ࠹ෘࠏٕቌྛູ֝ᇁߊ֥ݖӱb νಆᇶေЇও۱ٚ૫ğߌνಆaഡСνಆaૂุνಆb ЌᆣνಆॖႨ֥ඌ൭؍ޓ؟đ္Ⴕྸ؟ॖၛ၇ऌ֥ѓሙđ২ೂđݓѓGB 50173Ē93uሰ࠹ෘࠏࠏٜഡ࠹ܿٓvaGB 2887Ē89u࠹ෘᅟӆֹඌ่ࡱvaGB 9361Ē88u࠹ෘᅟӆֹνಆေvđၛࠣఃᇭೂٝڕഝٝՈۄಠ֥ᇙ؟ѓሙđ֒ಖđေЌᆣνಆđದჴᇉ္ܵ٤ӈᇗေb č2Ď ༢νಆඌ ༢νಆčSystem SecurityĎđᇶေ൞ᆷҠቔ༢ބඔऌ९֩ႋႨ༢֥νಆྟb ؓႿҠቔ༢νಆটඪđ๙ݖิ܂ؓ࠹ෘࠏྐ༏༢֥႗ࡱބೈࡱሧჷ֥Ⴕི॥ᇅđିܔູ෮֥ܵሧჷิ܂ཌྷႋ֥νಆЌbૌࠇ൞ၛָҪҠቔ༢෮ิ܂֥νಆࠏᇅູࠎԤܒቔνಆଆॶđࠇᆀປಆ౼սָҪҠቔ༢đଢ֥൞ູࡹ৫νಆྐ༏༢ิ܂၂۱ॖྐ֥νಆbऎุծീЇও༢ࡆܥa༢٠໙॥ᇅ֩b ᇀႿඔऌ९νಆđ၂ϮҐႨ؟ᇕνಆࠏᇅაҠቔ༢ཌྷࢲކđൌགྷؓඔऌ९֥νಆЌb č3Ď ຩνಆඌ ຩνಆčNetwork SecurityĎđՖն֥টुđЇও၂్٠໙ຩሧჷࠇႨຩڛༀཌྷܱ֥νಆЌbऎุ֥ຩνಆඌЇওğຩࢲܒഡ࠹Ⴊ߄đຩۯđຩ٠໙॥ᇅđຩೆҩđνಆ๙֡đνಆೡ૭đٝࠅބຩܵ֩ᇭ؟ٚ૫bຩۯॖၛ๙ݖຩ؍ۯaࢌߐຩaVLAN֩ඌ൭؍টൌགྷĠຩ٠໙॥ᇅᄵ๙ݖЇݖੲaႋႨຩܱaሑҩ֩ٝࠅඌটൌགྷĠνಆ๙֡Їও৽ਫ਼ҪࡆૡčL2FđPPTPđL2TPĎaຩҪࡆૡčIPSecĎaԮൻҪࡆૡčSSLđTLSđSSHđSocksĎބႋႨҪࡆૡčSHTTPđSMIMEđPGP֩ĎĠೆҩЇওࠎႿᇶࠏაࠎႿຩਆᇕඌĠνಆೡ૭ᄵ൞၂ᇕࢠູᇶ֥νಆٝ 8
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ࠏᇅđЇওࠎႿᇶࠏaࠎႿຩބࠎႿႋႨᇕb č4Ď ႋႨνಆඌ ЇওሰႯࡱ֥νಆaWebބሰഅༀ֥νಆaຩྐ༏ݖੲބ۲ᇕႋႨ༢֥νಆ֩ᇭ؟ٚ૫bᄝႋႨνಆഈđᇶေႋھॉ੮٠໙൱ಃaྐ༏ࡆૡބബ࠹࠺֩໙ีb č5Ď ඔऌࡆૡඌ ඔऌࡆૡ൞၂ཛႵሢႫࣲൎ֥ඌđఃނྏଽಸࣼ൞ૡ࿐čCryptographyĎbૡ࿐ඌ҂ᆺअཋႿؓඔऌࣉྛࡥֆ֥ࡆૡԩđط൞Їওࡆૡaཨ༏ᅋေaඔሳదaദٺಪᆣࠣૡᄂܵᄝଽ֥෮Ⴕടࠣ֞ૡ࿐ᆩ്֥ඌb ֆࣼࡆࢳૡটඪđఃݖӱ๙ӈ൞ᄝૡᄂ֥॥ᇅ༯ࣉྛ֥đѩႵࡆૡૡᄂބࢳૡૡᄂᆭٳbԮ֥ૡุᇅᇏđࡆૡૡᄂބࢳૡૡᄂཌྷđᆃӫቔؓӫૡᄂุᇅđׅ֥ႵDESa3DESaRCxaIDEA֩ෘمbުটႻԛགྷਔࡆૡ఼؇۷֥ۚ٤ؓӫૡᄂุᇅđఃࡆૡૡᄂބࢳૡૡᄂ൞҂֥đ๙ӈФӫቔ܄षૡᄂࡆૡčPublic Key EncryptionĎđቋׅ֥ࣼ൞RSAෘمb ຩνಆڛༀ֥ൌགྷ҂षࡆૡඌ֥ᆦӻđႋႨࡆૡඌ҂ࣇॖၛิ܂ྐ༏֥ЌૡྟބඔऌປᆜྟđطିܔЌᆣ๙ྐචٚദٺ֥ᆇൌྟb č6Ď ಪᆣ൱ಃඌ ඔऌࡆૡඌࢳथ֥൞ඔऌᄝԮൻݖӱᇏЌૡྟ֥໙ีđطദٺಪᆣđᄵ൞ؓ๙ྐٚࣉྛദٺಒಪ֥ݖӱbؓႿ၂Ϯ֥࠹ෘࠏຩটඪđᇶေॉ੮֥൞ᇶࠏބࢫ֥ׄദٺಪᆣđႨ֥ദٺಪᆣॖၛႮႋႨ༢টൌགྷb ๙ӈദٺಪᆣބ൱ಃࠏᇅ৳༢ᄝ၂ఏđิ܂ڛༀ֥၂ٚđؓണ౨ڛༀ֥ग़ദٺಒಪᆭުđࣼླေཟ൱Ⴭཌྷႋ֥٠໙ಃཋđܿקग़ॖၛ٠໙֥ڛༀٓຶb ӈႨ֥ಪᆣඌЇও१ಪᆣaࠎႿֻ֥ٚSSOಪᆣč২ೂKerberosĎaࠎႿᆣ֥ಪᆣčCAĎ֩b č7Ď ٠໙॥ᇅඌ ٠໙॥ᇅඌ֥ᄎႨđ൞ູਔЌᆣ༢֥ຓ҆Ⴈࠇଽ҆Ⴈؓ༢ሧჷ֥٠໙ၛࠣؓૹۋྐ༏֥٠໙ٚൔژކቆᆮ֥νಆҦbऎุটඪđ٠໙॥ᇅ൞۴ऌຩᇏᇶุބग़ุᆭࡗ֥٠໙൱ಃܱ༢đؓ٠໙ݖӱቓԛ֥ཋᇅđॖٳູሱᇶ٠໙॥ᇅބ఼ᇅ٠໙॥ᇅbሱᇶ٠໙॥ᇅᇶေࠎႿᇶุࠣఃദٺট॥ᇅᇶุ֥ࠃđିܔൌീႨಃཋܵa٠໙උྟčaཿaᆳྛĎܵ֩b఼ᇅ٠໙॥ᇅᄵ఼טؓૄ၂ᇶaग़ุࣉྛૡࠩ߃ٳđѩҐႨૹۋѓ്টѓ്ᇶaग़ุ֥ૡࠩb ٝࠅa٠໙॥ᇅਙі֩ծീ൞ׅ֥٠໙॥ᇅඌb č8Ď ೡ૭ܙඌ νಆೡ૭đ္ӫ׳ܙđ൞ҐႨଆޑग़۾ࠌ֥ྙൔؓଢѓ༢ॖିթᄝ֥νಆ׳ 9
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ࣉྛᇯཛҰ֥ඌbᄎႨՎཛඌ֥ׅႋႨࣼ൞۲ᇕೡ૭۽ऎđᆃུೡ૭۽ऎॖၛؓ۽ቔᅟaڛༀఖaຩഡСaඔऌ९ႋႨ֩؟ᇕଢѓࣉྛҩđ۴ऌೡ૭ࢲݔཟܵჴิ܂ᇛབྷ֥νಆٳ༅Бۡđᆷԛ༢թᄝ֥ׄđิԛҀࣷծീބࡹၰđູิۚຩνಆᆜุඣิ܂ᇗေ၇ऌb νಆೡ૭൞၂ᇕᇶҩ֥ඌđ൞ؓၛູٝᇶ֥νಆඌุ༢֥ᇗေҀԉb č9Ď ബ࠹۵ሶඌ νಆബ࠹đࠧؓຩބ༢ᇏԛགྷ֥۲ᇕ٠໙ࠃࣉྛࡓ൪ބ࠺đ๙ݖರᆽٳ༅ބࠃҩ֩൭؍টബҰሧჷ֥൳٠౦ঃ൞ڎژކνಆҦ֥ഡקbൈđബ࠹္൞ؿགྷބሔሶνಆ൙ࡱ֥ᇗေծീđ൞൙ࡱཙႋބު࿃ԩ֥၇ऌb ࠎႿຩބࠎႿᇶࠏ֥ೆҩ༢aರᆽ࠺༢aя༅౼ᆣ֩ඌđඋႿՎਙb č10Ď Ѩٝඌ ѨٝЇওֆࠏ༢֥ٝބຩ༢֥ٝbఏԚđֆࠏ༢֥ٝҧᇗႿٝЧֹ࠹ෘࠏሧჷđෛሢຩඌ֥ؿᅚđٝѨඌ္Ӕሢຩ߄֥ٚཟؿᅚđෛᆭӁളਔಆ໊ٚa؟ҪՑ֥ຩٝѨุ༢đॖၛؓٳ҃ᄝຩ༢ᇏ֥ሧჷࣉྛٝb ࠹ෘࠏѨٝӁ൞๙ݖࡹ৫༢ЌࠏᇅটყٝaҩބཨԢѨ֥b č11Ď Сٺ߫گඌ ᄙ߫گඌđ္ӫູြༀ৵࿃ྟඌđ൞ྐ༏νಆਵთ၂ཛᇗေ֥ඌbିܔູᇗေ֥࠹ෘࠏ༢ิ܂ᄝ؎aࠅᄙ֩۲ᇕၩຓ൙ܣؿളൈđമᇀᄝೂޠඣaֹᆑ֩ᇗሱಖᄙݝؿളൈЌӻӻ࿃ᄎྛ֥ି৯bؓఒြބഠ߶ܱ༢ᇗն֥࠹ෘࠏ༢ႋ֒ҐႨᄙ߫گඌჍၛЌb ࣉྛᄙ߫گ֥భิ൞ؓඔऌ֥Сٺđᆭ෮ၛေࣉྛඔऌСٺđ൞ၹູགྷൌൗࢸᇏႵᇕᇕದູၹᄯӮ֥ၩຓ֥ࠇ҂ॖყҩ֥ᄙؿളb၂۱ປᆜ֥Сٺࠣᄙ߫گٚσႋھՖсྶ֥႗ࡱaೈࡱaҦၛࠣᄙ߫گ࠹߃֩؟ٚ૫ೆ൭đҌିЌᆣॹaႵི֥ඔऌСٺࠣ߫گb č12Ď νಆܵඌ ࠹ෘࠏބຩ༢֥νಆܵ൞ᆷؓ෮Ⴕ࠹ෘࠏຩႋႨุ༢ᇏ۲۱ٚ૫֥νಆඌބӁࣉྛ၂֥ܵބླྀטđࣉطՖᆜุഈิۚ࠹ෘࠏຩ֥ٝპೆaַॆ۾ࠌ֥ି৯b νಆܵЇওਆ۱ٚ૫֥ଽಸđ၂۱൞ದჴܵaᇅ؇ܵބνಆҦܿٓ֩ٚ૫֥ଽಸđਸ਼၂ٚ૫൞Ֆඌഈࡹ৫ི֥ۚܵđླྀט۲۱νಆඌބӁ֥၂ܵđູൌགྷνಆҦބ؇ਈνಆིݔิ܂ь০b ྐ༏νಆܵ ࢳथྐ༏ࠣྐ༏༢֥νಆ໙ีđӮϧ๙ӈ౼थႿਆ۱ၹđ၂۱൞ඌđਸ਼၂۱൞ܵ 10
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ bνಆඌ൞ྐ༏νಆ॥ᇅ֥ᇗေ൭؍đྸ؟ྐ༏༢֥νಆྟЌᅰေ၇ौඌ൭؍টൌགྷđܻႵνಆඌߎ҂ྛđေಞνಆඌؿߨႋႵ֥ቔႨđсಖေႵൡ֥֒ܵӱ֥ᆦӻđڎᄵđνಆඌᆺିႿࡺ߄ބാϧbೂݔඪνಆඌ൞ྐ༏νಆ֥ܒᇽҋਘđପྐ༏νಆܵࣼ൞ᆇᆞ֥ᅔކ࠴ބբ߄࠴đᆺႵࡼႵི֥νಆܵՖᇀᇔܺӞઋൌႿνಆࡹഡ֥ٚٚ૫૫đྐ༏νಆ֥Ӊ௹ྟބ໗קྟҌିႵ෮Ќᆣb ൌ࠽ഈđགྷൌൗࢸն؟ඔνಆ൙ࡱ֥ؿളބνಆႅߑ֥թᄝđაఃඪ൞ඌഈ֥ჰၹđ҂ೂඪ൞ܵ҂ᄯӮ֥đࢳѩᇗ൪ܵؓႿྐ༏νಆ֥ܱቔႨđؓႿᆇᆞൌགྷྐ༏νಆଢѓটඪႭఃᇗေbૌӈඪđྐ༏νಆ൞ٳඌٳܵđॖܵؓႿྐ༏νಆ֥ᇗေྟb Ֆۀഈࢃđྐ༏νಆܵčInformation Security ManagementĎቔູቆᆮປᆜุ֥ܵ༢ᇏ၂۱ᇗေ֥ߌࢫđܒӮਔྐ༏νಆऎႵିྟ֥҆ٳđ൞ᆷ֝ބ॥ᇅቆᆮ֥ܱႿྐ༏νಆڄག֥ཌྷླྀט֥ࠃđఃᆌؓؓའࣼ൞ቆᆮ֥ྐ༏ሧӁb νಆܵఠട֞ቆᆮ֥ྐ༏ܙaषؿބ໓֖߄đၛࠣؓൌགྷЌૡྟaປᆜྟބॖႨྟଢѓ֥Ҧaѓሙaӱࠣᆷଲ֥ൌീbνಆܵေ്љຯཽaٳোሧӁđѩ၇ऌգྟٳࠩটႵིൌീνಆ॥ᇅb ఃܵ໙ี၂ဢđνಆ္ܵေࢳथቆᆮaᇅ؇ބದჴᆃٚ૫֥໙ีđऎุটඪࣼ൞ğࡹഡྐ༏νಆ֥ܵቆᆮࠏܒѩૼಒᄳđࡹ৫ࡲಆ֥νಆܵᇅ؇ุ༢đࡆ఼ದჴ֥νಆၩ്ѩࣉྛνಆބ࢝ტđᆺႵᆃဢđྐ༏νಆܵҌିൌགྷЇওνಆܿ߃aڄགܵaႋࠤ࠹߃aၩ്aνಆܙaνಆಪᆣ֩؟ٚ૫֥ଽಸb ႋھᇿၩ֥൞đದૌؓྐ༏νಆ֥ܵಪ്൞ᄝྐ༏νಆඌᆭުҌᇯࡶധೆބؿᅚఏট֥đܱႿྐ༏νಆ֥ܵѓሙބ္ܿٓીႵνಆඌପહᇙ؟đቋႵսіྟ֥đࣼ൞BS 7799ބISO 13335b ؓྐ༏νಆ֥ᆞಒಪ് ࢳਔྐ༏ބྐ༏νಆ֥ۀࠣᇗေྟđૼಒਔྐ༏νಆ֥ླđѩᅧਔൌགྷྐ༏νಆླ֥ඌބܵٚمđቆᆮߎླေቓ֥đࣼ൞ሼԛؓྐ༏νಆಪ്ഈ֥၂ུԮ༂đቋᇔିܔᄝᆜ۱ቆᆮٓຶଽྙӮᆞಒ֥ྐ༏νಆၩ്ބܴb ۀওఏটđ֒భᄝྐ༏νಆൌࠃᇏđޓ؟ದߎթᄝሢၛ༯၂ུհ༂֥ܴğ č1Ď ຩνಆބྐ༏νಆۀ֥ࠁཪ ซఏνಆđದૌቋӈु֥֞Ⴕਆ۱Սđ၂۱൞ྐ༏νಆđ၂۱൞ຩνಆđᄝຩඌđႭః൞৳ຩۚؿᅚ֥ࣂ฿đᆃਆ۱ՍӈФߐႨđؓुර֩ൌᄵ҂֥ᆃਆ۱ۀ֥ࠁཪđൌ࠽ഈ߶ջটᇭ؟໙ีb ՖҪՑބٓຶটࢃđ“ྐ༏νಆ”ႋھ൞۱۷ܼ֥ٗۀđЇݣਔ“ຩνಆ”bೂݔඪྐ༏νಆ۽ቔ֥ቋᇔଢѓ൞Ќྐ༏ᄝԮൻaթԥބႨ֒ᇏ֥ЌૡྟaປᆜྟaॖႨྟaॖ॥ྟބॆַঠྟđପຩνಆࣼ൞ؓᆦӪྐ༏ԮൻaթԥބႨ֥ຩሧჷ֥ЌđЇও۲ᇕຩഡСބ৵ࢤཌਫ਼bྐ༏νಆ۽ቔ֥ؓའ҂ࣇݤۂਔຩνಆ֥෮Ⴕ໙ีđطߎЇও࠹ෘࠏ༢Чദ֥νಆ໙ีđೂ༢႗ࡱaҠቔ༢aႋႨೈࡱaҠቔੀӱ֩bବೆྐ༏νಆٓຶ֥ൌࠃЇওҦܵaြༀܵaڄགܵaҠቔੀӱܵaඌӁ࿊ᄴބႋႨaದჴܵaνಆمੰمܿ֩b ೂݔࠁཪᆃਆ۱ۀđࣼ߶၂ུቆᆮ֥ྐ༏ܵᆀđႭః൞ቋۚҪ֥ܵᆀđؓྐ༏ 11
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď νಆӁളோ૫֥ಪ്đၛᇀႿࡼᆜ۱ቆᆮ֥ྐ༏νಆ࠷ກᄝຩ༢अ֥҆νಆഈbᄝૌुটđྐ༏νಆ٤൞ຩܵ҆đࠇᆀIT֥҆ٺଽᆭ൙đ൞ބຩ༢֥ᄎႏົ֥֩bႵਔᆃဢ֥ொđܵҪᄝႵܱྐ༏νಆ֥थҦሧބᆦӻ৯؇ഈࣼ߶Ⴕ෮ಌാđؓቆᆮᆜุ֥ྐ༏νಆࡹഡটඪ൞٤ӈ҂০֥b ᆺႵᆞಒࢳਔྐ༏νಆބຩνಆۀ֥љđቆᆮ֥۲ࠩܵᆀҌିᆞಒࢳྐ༏νಆ۽ቔ֥ଽݤđҌିх૧ಪ്ഈ֥ோ૫ྟđ္Ҍିၩ്֞ࣉྛಆ໊֥ٚྐ༏νಆٝٓ۽ቔ֥ᇗေྟb č2Ď ᇗ൪ඌđ൪ܵ Ӊࣲၛটđޓ؟ದሱत҂ሱतֹ߶ཊೆඌथק၂్֥༂֒ᇏđႭః൞ପུԛദྐ༏ඌྛြ֥ܵᆀބҠቔᆀbቋᄪ֥ൈީđದૌϜྐ༏νಆ֥༐ຬ࠷ກᄝࡆૡඌഈ૫đಪູ၂ࣜࡆૡđહνಆ໙ีॖၛࢳथbෛሢ৵ຩ֥ؿᅚđ၂؍ൈ௹ૌႻӈ๐֞“ٝࠅथק၂్”֥ંטbࠣᇀ۷؟νಆ໙ี֥ႤགྷđೆҩaPKIaVPN֩ྍ֥ඌႋႨФࢤؽ৵ֹิਔԛটđંᄸહэ߄đߎ൞҂षඌਵྐ༏νಆ֥ਫ਼ሰbॖᆃဢ֥නਫ਼ିܔᆇᆞࢳथνಆ໙ีગĤ္ྸॖၛࢳथ၂҆ٳđಏࢳथ҂ਔ۴Чbൌ࠽ഈđؓνಆඌބӁ֥࿊ᄴᄎႨđᆃᆺ൞ྐ༏νಆൌࠃᇏ֥၂҆ٳđᆺ൞ൌགྷνಆླ֥൭؍طၘbྐ༏νಆ۷ܼ֥ٗଽಸđߎЇওᇅקປС֥νಆҦđ๙ݖڄགܙটಒקླđ۴ऌླ࿊ᄴνಆඌބӁđѩοᅶ࠻ק֥νಆҦބੀӱܿٓটൌീaົބബҰνಆ॥ᇅծീb݂۴ָ֞đྐ༏νಆѩ҂൞ඌݖӱđط൞ܵݖӱb ᆭ෮ၛႵᆃဢ֥ಪ്༂đჰၹ൞؟ٚ૫֥đՖνಆӁิ܂അ֥࢘؇টुđ࠻ಖҧᇗᄝႿӁཧ൲đሱಖՖᇀᇔཟग़ܹൻ֥൞ၛඌބӁູނྏ֥bطՖग़࢘؇টुđᆺႵӁ൞Ⴕྙ֥đ൞ु֤ଃ֤ሢ֥đؓथҦሧটඪđᆃ൞ᇀܱᇗေ֥၂ׄđطྐ༏νಆ֥ఃٚ૫đбೂྙ֥ܵݖӱđሱಖ൞ᄥᇁޭb ᆞ൞ၹູႵᆃဢ֥հ༂ಪ്đૌࣼࣜӈु֞ğྸ؟ቆᆮႨਔٝࠅaIDSaνಆೡ૭֩ഡСđಏીႵᇅק၂สၛνಆҦູނྏ֥ܵծീđᇁνಆඌބӁ֥ᄎႨ٤ӈࠁđ҂ିቓ֞Ӊ௹Ⴕིބ۷ྍbࠧቆᆮᇅקႵνಆҦđಏીႵ๙ݖႵི֥ൌീބࡓࠏᇅಀᆳྛđ֤ҦॢႵః໓Ӯਔϥഡطໃིݔb ൌ࠽ഈؓրඌބ֥ܱܵ༢ႋھႵԉٳྟ֥ಪ്ğඌ൞ൌགྷνಆଢѓ֥൭؍đܵ൞࿊ᄴaൌീaႨaົaബҰЇওඌծീᄝଽ֥νಆ൭؍֥ᆜ۱ݖӱđ൞ൌགྷྐ༏νಆଢѓ֥сႮᆭਫ਼bᄝνಆܵ֒ᇏႭၛνಆҦᇀܱᇗေb νಆҦ൞ቆᆮܱႿྐ༏νಆ۽ቔ֥ᆷ֝ٚᆌđ൞ྐ༏νಆࠃсྶ࿖֥࠻קܿᄵbνಆҦ֥ᇅקაቆᆮ֥ြༀଢѓaྐ༏༢֥ۿିބྐ༏ܵҦૡ్ཌྷܱbླေղ֞ᄸဢ֥νಆࠩљaሧ؟ഒaνಆծീ൞ڎ႕ཙ༢֥ၞႨྟa൞ڎିሸކބປᆜֹॉ੮ᆜ۱ྐ༏༢֥νಆ໙ีa൞ڎିܔൡႋቆᆮྐ༏༢֥ؿᅚླa൞ڎऎС؟ᇕൌགྷ൭؍֩໙ีđ൞νಆҦᇅקݖӱᇏླေᇿၩ֥ჰᄵ໙ีb ྐ༏νಆҦ၂֊ᇅקđࣼсྶ๙ݖྛᆟ൭؍টᆳྛބࡓđڎᄵࣼ߶ྙྴഡbಌكνಆҦܵđࠇᆀીႵᄝᆞಒ֥νಆҦᆷ֝༯ࣉྛ֥ྐ༏νಆ۽ቔđсಖ൞ෛྏ෮რaથଢ֥֥đ္сಖ߶ࢆ֮ሧི֥ੱބؓྐ༏༢ᆜุνಆྟ֥ყ௹ིݔb č3Ď ᇗ൪Ӂۿିđ൪ದູၹ ᄝऎุؓրඌބӁ֥Ⴈഈđದૌ֥ಪ്္Ⴕ༂đପࣼ൞ᇗ൪Ӂۿିđ൪ಪູၹbޓ؟ൈީૌ߶ु֞đྸ؟ቆᆮᄝ࿊ܓٝࠅaѨٝࠇᆀIDSӁ֥ൈީđ 12
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ٤ӈᇿᇗఃۿି֥ປྟđؓೂޅႨᆃུӁaު௹֥ົ۷ྍބఃაದཌྷܱ֥ၹᄵᇗ൪҂ܔbఃࢲݔ൞đӁ֥νልaᇂބႨհ༂؟؟đҠቔದჴᄳ҂ૼđӁ֤҂֞Ⴕིົބ۷ྍđᇁఃۿିބི৯ննකࡨb ௹ຬӁऎႵປ֥ۿିބॖौ֥ྟିሱಖކđݖٺ఼טӁۿିಏ҂ᇗ൪ؓӁۿି֥ؿߨᄵ൞҂ॖ౼֥bᄝྐ༏༢νಆุٝٓ༢ᇏđದ֥ၹ٤ӈᇗေbቆᆮႋھؓӁܵჴބႨࣉྛބ࢝ტđѩൌീႵི֥ದჴܵᇅ؇đࡨഒದູᄯӮ֥νಆ໙ีb č4Ď ᇗ൪ؓຓνಆđ൪ଽ҆νಆ ሱՖ৳ຩ֏ളᆰᇀؿᅚӮඃđದૌؓνಆຯཽ֥ᇿၩࢊׄࣼ၂ᆰ٢ᄝቆᆮຩшࢸ֥ຓຶđૂุБ؊੬҂༷֥൞ପུটሱ৳ຩ֥۾ࠌ൙ࡱbູਔႋؓ“ૼࡰ”đն؟ඔቆᆮ֤Сٝࠅ֩шࢸνಆծീđ“პֱႿݓᆭຓ”đ“ૼࡰ”ၞآđ“πࡰ”ٝđᇾਔшࢸ֥ԛೆ१đଽ҆ಏ໙ี؟؟đྐ༏νಆ໙ี၇ಖ֤҂֞ࢳथb ᆭ෮ၛದૌ۷ᇗ൪ຓ҆νಆط൪ଽ҆νಆđ၂ٚ૫൞“ࡅԘ҂ຓဘ”֥Ԯܴ֤ଽ҆νಆ൙ࡱޓഒФ܄ष௷ܻđਸ਼၂ٚ૫္ބଽ҆νಆ൙ࡱ۷ູႅз۷ؿतႵܱbൌ࠽ഈđ֒భ֥ྐ༏νಆ໙ีđႵޓն၂҆ٳ൞ଽ҆ದჴᄯӮ֥b۴ऌFBIᄝ2001୍֥၂ٺ࠹Бۡཁൕđটሱఒြଽ֥҆ྐ༏νಆຯཽ൙ࡱ֥б২ཌྷ֒ࣙದđۚղ70%đఃᇏᇶေ֥໙ีႵğჴ۽যႨInternetaটሱଽ֥҆٤൱ಃሧჷ٠໙aህ০ྐ༏Ф౼aଽ҆ದჴ֥ҍༀ௺ௌaຩބྐ༏ሧჷФߊ֩b ଽ҆νಆ໙ีބଽ҆ದჴ֥ܵఠട֞ቆᆮᄎቔ֥۲۱ߌࢫđᆃࣼေቆᆮ֥ܵᆀᄝྐ༏༢֥νಆഡ࠹aҦᇅקaҠቔݖӱaνಆҩބബҰ֩ٚ૫หљᇿၩb č5Ď ࣡҂э֥ܴ ၛສ֥ྐ༏νಆൌࠃᇏđ၂ུቆᆮႮႿಌكνಆህြᆩ്đᄝಪ്ഈթᄝொҵđؓྐ༏ބຩνಆສສӻႵ“ሧ၂Ցa൳Ⴈᇔദ”֥ܴbᄝૌुটđνಆඌaӁބٚσ֥ൌീ൞၂Ցྟ֥ྛູđඌӁܒӮ֥νಆٝཌ္൞֥࣡đѩ҂ෛቆᆮြༀބྐ༏༢֥ؿᅚэ߄طቓטᆜđνಆҦ֥ᇅקބൌീ္൞ܿק่֥࢝đᆃဢ֥නົсಖ߶֝ᇁྐ༏νಆ૫ਢྍ֥ႅߑބڄགb οᅶགྷսྐ༏νಆۀ֥іඍđᄝࡆ఼ྐ༏νಆٝି৯֥ൈđߎႋھؓྐ༏༢ၹູэ߄طႄೆ֥ྍ֥׳ࠣ۾ࠌࠃࣉྛҩaࡓ॥ބബ࠹đѩ۴ऌ౦ঃቔԛႋؓđᆃҌ൞ژކྐ༏νಆؿᅚܿੰ֥ᆞಒಪ്b č6Ď ಌكᆜุྟྐ༏νಆุ༢֥ॉ੮ ᄝྐ༏νಆൌࠃᇏđޓ؟ದສສᆺᇿᇗଖ۱ٚ૫ଖ۱अ҆đಏޭਔᆜ۱νಆุ༢֥໙ีbбೂඪ၂۱ؓຓ৵ࢤ֥ຩđшࢸԩႵٝࠅࣉྛ۬॥ᇅđଽ҆ႵIDSࡓ൪đଖ۱҆ಏޭਔؓຩႨ֥॥ᇅđଽ҆ದჴ๙ݖѭݼٚൔ٠໙৳ຩđᇁٝࠅാಀਔ٠໙॥ᇅބݖੲ֥ቔႨbᄜбೂđቆᆮ֥νಆӁ҆ඇ֤ޓປᆜđྐ༏νಆҦ္၂ႋऒಆđၹູۚࠩܵҪሱദ֥νಆၩ്໙ีđؓνಆҦ֥ᆳྛીႵิ܂Ⴕ৯֥ᆦӻđ֝ᇁޓ؟Ҧഡᇂྙྴഡb ࣉྛྐ༏νಆࡹഡđсྶՖᆜุഈቓಆ૫ॉ੮đေᆩ֡đᄝνಆࡹഡ֥۲۱अ҆ࠣ۲۱ࢨ؍ᇏđఏथקቔႨ֥ສສ҂൞ቋԛބቋФ఼ט֥đఞఞ൞ପུቋ҂ఏငႻ൞༢ᇏቋ 13
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď Њ֥ߌࢫđ෮ၛđࢳथνಆ໙ีđ҂ିՖֆٚ૫ೆ൭đطႋھՖಆअॉ੮đࡼᇙ؟ၹࢲކᄝ၂ఏđѩԉٳֹॉ੮֞ቋಸၞФޭ൪္൞ቋಸၞԛགྷ໙ี֥ٚ૫bᆃ၂ׄഈđದૌࣜӈิ֥֞ࣼ൞“ଡჰ”ğଡഹඣ֥Ⴕིಸਈሹ൞ၛቋ؋֥ପோଡູཱིࠎሙ࠹ෘ֥đဢ֥֡đྐ༏νಆ۽ቔ֥ᆜุིੱđ္ᆺିၛቋЊ֥ߌࢫটޙਈb ޓࣲၛটđದૌؓྐ༏νಆุ༢֥࣮၂ᆰીႵᇏ؎ݖđطቋ୍࣍ࠫđದૌؓྐ༏νಆቔູ༢۽ӱѩቋᇔႋھܒࡹປᆜ֥νಆุ༢֥ಪ്ჟࡆૼಒbၛສअ֥҆a֥࣡aࣼ൙ં൙֥නົٚൔ൝҂ॖ౼đྐ༏νಆࡹഡсྶቓᆜุྟaಆ໊֥ٚॉ੮đቋᇔႋھࡹ৫ఏླྀטؿᅚaඌބܵѩᇗ֥ປ֥ྐ༏νಆุ༢b ࠎႿၛഈٳ༅đૌॖၛࡥֆۀও၂༯ؓྐ༏νಆႋھӻႵ֥ᆞಒ֥ಪ്ğνಆ҂൞Ӂ֥ࡥֆؐࠒđ္҂൞၂Ցྟ֥࣡ݖӱđ൞ದჴaඌaҠቔᆃᇕေࣅૡࢲކ֥༢۽ӱđ൞҂؎ဆࣉa࿖ߌؿᅚ֥ݖӱb ݂۴ָ֞đྐ༏νಆ֥ࡹഡေ৫ቀႿ၂۱ປᆜ֥νಆุ༢đط҂ିཋႿअ҆đൈđྐ༏νಆ֥Ќӻ൞၂۱Ӊࣲؿᅚ֥ܵݖӱđط҂൞ඌݖӱb 14
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ 2. ྐ༏νಆุ༢ࡹഡ હ൞ྐ༏νಆุ༢ ࣼཞࡹᄯ၂ቖն༰ླေ൙༵ഡ࠹ড၂ဢđࣉྛྐ༏νಆࡹഡđ္ླေႵ၂۱ൌീ၇ऌđᆃࣼ൞ᆜุഈॉ੮֥ྐ༏νಆุ༢bྐ༏νಆေቓӮહ“ଆဢ”Ĥྐ༏νಆࡹഡႋھॉ੮֞ଧུٚ૫Ĥָ֞હҌ൞ಆ૫طປᆜ֥ྐ༏νಆĤᆃུ໙ีླေ๙ݖνಆุ༢֥ഡ࠹ট߭ճbᆺႵᄝᆜุ֥νಆุ༢ᆷ֝༯đྐ༏νಆࡹഡ෮ླ֥ඌaӁaದჴބҠቔ֩ҋਘҌିᆇᆞؿߨ۲ሱི֥৯b ቓູྐ༏νಆࡹഡ֥ᆷ֝ٚᆌđνಆุ༢֥ഡ࠹ႋھุགྷԛॖौྟaປСྟaॖྛྟބॖঔᅚྟ֩ཛჰᄵb ॖौྟğᄝνಆุ༢ഡ࠹ᇏđႋھॉ੮Ќծീ֥؟ᇗྟđᆃ൞νಆࡹഡॖौྟ֥ᇗေุགྷbޅЌծീ҂൞ಆૅ֥đؓଖ۱ֆჭ֥Ќđႋھॉ੮؟ᇕծീູҀԉđᆃဢҌ҂ᇀႿֆׄФᄵԛགྷಆЩ֥ذਜުݔb ປСྟğνಆุ༢֥ഡ࠹сྶ൞ԉٳطປС֥đᆃ൞νಆุ༢ቔູᆜุ֥ྐ༏νಆ۽ӱড֥ቋᆰࢤ֥ေb ॖྛྟğؓνಆุ༢֥ഡ࠹҂ିᆺՖં࢘؇ԛؿđطႋھॉ੮֞۽ӱൌീ֥ॖྛྟđᆺႵඌંაൌ࠽ҠቔࣅૡࢲކčбೂӁ֥࿊aνልᇂ֩Ďđᆃဢ֥νಆࡹഡ۽ӱҌऎႵᆇᆞ֥ࡎᆴބၩၬb ॖঔᅚྟğνಆุ༢֥ഡ࠹ႋھऎႵ၂ק֥ਲࠃྟđνಆࡹഡѩ٤၂Ӯ҂э֥ଆൔđఃؿᅚ֥หᆘေνಆุ༢ऎСॖঔᅚ֥หׄb ࣜ࠶ൌႨྟğνಆุ༢֥ഡ࠹ႋھॉ੮֞ቆᆮ֥ൌ࠽ӵ൳ି৯đೂݔླေڱԛ֥սࡎбՖνಆุ༢ᇏࠆ֤֥০ၭߎေ؟đᆃᇕุ༢ഡ࠹ࣼ൞ാϧ֥b ഡ࠹νಆุ༢֥ଢ֥ᄝႿğՖܵބඌഈЌᆣνಆҦ֤ၛປᆜሙಒֹൌགྷđνಆླ֤ၛಆ૫ሙಒֹડቀbՖऎุଽಸഈটुđνಆุ༢ႋھЇݣൌགྷྐ༏νಆ෮сྶ֥ۿିࠇڛༀaνಆࠏᇅބඌaܵބҠቔđၛࠣᆃུၹᄝᆜ۱ุ༢ᇏ֥ކ҆ඇބཌྷܱ༢bνಆุ༢ႋھ൞؟ҪՑ؟ٚ૫֥đсྶିܔປᆜ૭ඍྐ༏νಆࡹഡ෮ေൌགྷ֥ቋᇔྙb Ֆၛສದૌؓνಆุ༢֥࣮টुđุ༢֥іඍॖၛ๙ݖ؟ᇕࣥটࣉྛđбೂ٤ӈऎุ֥ॿࡏđࠇᆀ൞бࢠԎའ֥ଆđંіགྷྙൔೂޅđνಆุ༢ႋھିູྐ༏νಆ֥ࢳथٚσބ۽ӱൌീิ܂၇ऌބҕᅶb ྐ༏νಆุ༢֥ؿᅚӱ ྐ༏νಆุ༢ࢲܒ֥ഡ࠹ѩીႵ۬၂֥ѓሙđ҂ਵთ҂ൈ௹đದૌؓྐ༏νಆ֥ಪ്҂࣐ཌྷđؓࢳथྐ༏νಆ໙ี֥ҧᇗ္Ⴕ෮ҵљb ᄪᄝ1989୍đISOቆᆮࣼؿ҃ਔ၂۱ISO 7498-2ѓሙđࠧuྐ༏ԩ༢Ēष٢༢৵ĒࠎЧҕॉଆֻ2҆ٳğνಆุ༢ࢲܒvđᆃ۱ѓሙิ܂ਔνಆڛༀაཌྷܱࠏᇅ֥၂Ϯ૭ඍđಒקᄝҕॉଆଽ҆ॖၛิ܂ᆃུڛༀაࠏᇅ໊֥ᇂbISO 7498-2ФႄೆݓଽđӮູuGB/T -1995vѓሙbൌ࠽ഈISO 7498-2ѓሙԉٳุགྷਔINFOSECൈ௹ದૌؓྐ༏νಆุ༢֥ܱᇿࢊׄđࠧၛٝඌູᇶ֥֥࣡ྐ༏νಆุ༢b 15
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ෛሢದૌؓྐ༏νಆಪ്֥ധೆđఃྟބݖӱྟ֥ؿᅚေჟཁᇗေđႿ൞đᄝჰটҧᇗٝඌุ֥༢ࠎԤഈđႻ༵ު֏ളਔᇭೂPDRaP2DRaPDRRᆃဢ֥֥aളଁᇛ௹ྟุ֥༢ଆđᆃൈީ֥ྐ༏νಆđၘࣜՖҧᇗЌૡྟaປᆜྟaॖႨྟ֥ٝࢨ؍ᇯࡶؿᅚӮٝaҩaཙႋa߫گѩᇗ֥ປᆜ֥ྐ༏Ќᅰࢨ؍đૅݓ֥IATFॿࡏᆞ൞ؓᆃ၂නམ֥ࠢᇏіඍb ֒ಖđં൞ISO 7498-2đߎ൞ުট֥PDRaP2DRđᆃུνಆุ༢ᆺ൞ҧᇗႿνಆඌ֥ٚ૫đൌ࠽ഈᆃဢุ֥༢ߎ҂ିܒӮປᆜ֥νಆุ༢bࣼཞದૌؓྐ༏νಆ֥ಪ്൞Ֆඌᇯࡶሇཟܵ၂ဢđؓྐ༏νಆุ༢္֥࣮Ⴕᆃဢ၂۱ሇэݖӱb൙ൌഈIATFᇏࣼၘุࣜགྷਔඌބܵѩᇗ֥නམđ൮ՑิԛਔದaඌބҠቔ۱ေ܋ܒӮྐ༏νಆЌᅰุ༢֥ܴׄđᆃູྐ༏νಆ۽ӱࡹഡิ܂ਔޓݺ֥නਫ਼bՎຓđህᇿႿྐ༏νಆܵٚ૫֥BS 7799ѓሙ္ิԛਔࡹ৫ѩಪᆣྐ༏νಆุܵ༢čISMSĎ֥ଢѓđᆃဢ֥ଢѓؓൌ࠽֥ྐ༏νಆ۽ቔႵሢޓݺ֥ᆷ֝ၩၬb ࣜݖࡥֆ֥߭ܤđૌॖၛ֤ԛᆃဢ֥ࢲંğྐ༏νಆุ༢҂ႋھ൞ֆՂඌࠇᆀֆՂ֥ܵת༆đطႋھ൞ವކਔඌุ༢ބุܵ༢ᄝଽ֥၂۱ॖၛಆ૫ࢳथνಆ໙ีุ֥༢ࢲܒđႋھऎႵྟaݖӱྟaಆ૫ྟaҪՑྟބޙྟ֩หׄđ൞၂۱ॖၛགྷൌ၇ऌ֥ྐ༏νಆൌࠃ֥ডb ࢤ༯টૌࣼؓྐ༏νಆุ༢ؿᅚݖӱᇏ၂ུᇗေ֥ॿࡏބଆቓུࡥֆࢺകb ISO 7498-2νಆุ༢ࢲܒ ݓ࠽ѓሙ߄ቆᆮčISOĎႿ1989୍ؓOSIष٢༢৳ߌ֥νಆྟࣉྛਔധೆ࣮đᄝՎࠎԤഈิԛਔOSIνಆุ༢ࢲܒđቔູ࣮ഡ࠹࠹ෘࠏຩ༢ၛࠣܙބڿࣉགྷႵ༢֥ં၇ऌđᆃ۱ุ༢ࣼ൞ISO 7498-2:1989čInformation processing systems -- Open Systems Interconnection -- Basic Reference Model -- Part 2: Security ArchitectureĎđھѓሙФݓ֩ҐႨđࠧuྐ༏ԩ༢Ēष٢༢৵ĒࠎЧҕॉଆĒֻؽ҆ٳğνಆุ༢ࢲܒGB/T Ē1995vb ISO 7498-2νಆุ༢ࢲܒႮ5োνಆڛༀčSecurity ServicesĎࠣႨটᆦӻνಆڛༀ֥8ᇕνಆࠏᇅčSecurity MechanismsĎܒӮđνಆڛༀุགྷਔνಆุ༢෮Їݣ֥ᇶေۿିࠣଽಸđ൞ିܔק໊ଖোຯཽ֥νಆծീđطνಆࠏᇅᄵܿקਔაνಆླཌྷؓႋ֥ॖၛൌགྷνಆڛༀ֥ඌ൭؍đ၂ᇕνಆڛༀॖၛ๙ݖଖᇕνಆࠏᇅֆิ܂đ္ॖၛ๙ݖ؟ᇕνಆࠏᇅ৳ކิ܂Ġط၂ᇕνಆࠏᇅॖၛิ܂၂ᇕࠇᆀ؟ᇕνಆڛༀbνಆڛༀބνಆࠏᇅႵࠏࢲކཌྷࢌҭđᄝνಆุ༢֥҂ҪՑؿߨቔႨđԢਔOSIҪླྀၰᇏֻҪč߶߅ҪĎຓđః۲Ҫିิ܂ཌྷႋ֥νಆڛༀbՎຓđISO 7498-2ߎؓνಆܵࣉྛਔ૭ඍđᆃ֥νಆܵٓຶбࢠ༮ᅎđᆺ൞ؓνಆڛༀބνಆࠏᇅࣉྛ֥ܵđࠧࡼܵྐ༏ٳ֞ཌྷܱ֥νಆڛༀބνಆࠏᇅᇏಀđѩ൬ࠢაఃҠቔཌྷܱ֥ྐ༏bISO 7498-2ᆃᇕνಆุ༢đԉٳุགྷਔྐ༏νಆҪՑྟބࢲܒྟ֥หׄb ISO 7498-2קၬ֥νಆڛༀЇওğ ಪᆣčAutheticationđЇওൌุಪᆣentity authenticationބটჷಪᆣorigin authenticationĎ ٠໙॥ᇅčAccess ControlĎ ඔऌЌૡྟčData ConfidentialityĎ ඔऌປᆜྟčData IntegrityĎ ॆַঠྟčNon-repudiationĎ ഈඍνಆڛༀॖၛ๙ݖၛ༯νಆࠏᇅটൌགྷğ 16
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ࡆૡࠏᇅčEnciphermentĎ ඔሳదčDigital SignatureĎ ٠໙॥ᇅࠏᇅčAccess Control MechanismsĎ ඔऌປᆜྟࠏᇅčData Integrity MechanismsĎ ಪᆣࢌߐčAuthentication ExchangesĎ ြༀੀแԉčTraffic PaddingĎ ਫ਼Ⴎ॥ᇅčRouting ControlĎ ܄ᆣčNotarisationĎ ෮ൕࣼ൞ISO 7498-2νಆุ༢ࢲܒ֥ົྙb ISO 7498-2νಆุ༢ࢲܒ ISO 7498-2νಆุ༢ࢲܒᆌ֥ؓ൞ࠎႿOSIҕॉଆ֥ຩ๙ྐ༢đ෮קၬ֥νಆڛༀ္ᆺ൞ࢳथຩ๙ྐνಆྟ֥ඌծീđఃྐ༏νಆཌྷܱਵთđЇও༢νಆaνಆaದჴνಆ֩ٚ૫ીႵടࠣbՎຓđISO 7498-2ุ༢ܱᇿ֥൞֥࣡ٝඌđѩીႵॉ੮֞ྐ༏νಆྟބളଁᇛ௹ྟ֥ؿᅚหׄđಌكҩaཙႋބ߫گᆃུᇗေ֥ߌࢫđၹطمડቀ۷گᄖ۷ಆ૫֥ྐ༏Ќᅰ֥ေb P2DRνಆଆ ෛሢຩඌ֥ಆ౯߄ؿᅚđૌರӈ۽ቔބളࠃ෮ᄝ֥ྐ༏ߌၘࣜ҂ᄜ൞࣡ᆸٿо֥đط൞؟эބष٢֥ߌਔbૌᆩ֡đISO 7498-2൞၂۱ၛٝඌູᇶ֥֥࣡νಆุ༢đᆃဢุ֥༢ၘࣜ҂ᄜൡႋགྷൌ֥ေđ૫ؓြༀࠃ҂؎э߄aඌ٦ؿᅚa 17
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ༢҂؎ശࠩބದჴࣜӈੀ֥֥ྐ༏ߌđֆՂ֥ٝඌޓಸၞ֝ᇁଢࡹഡđ္ၛؓྍ֥νಆຯཽࣉྛႵིႋؓđᆃ۱ൈީđሱಖླေࢹᇹ֥νಆุ༢aଆބٚمটࢳथ҂؎Ⴄགྷ֥νಆ໙ีb Ֆؽൗࡀ୍ࣴսषđෛሢၛ׳ೡ૭ބೆҩčIDSĎູսі֥ҩඌࠣӁ֥ؿᅚđದૌؓνಆଆ္֥࣮ᇯࡶധೆӮđP2DRଆࣼ൞νಆଆ֥ׅսіb P2DRଆჷሱૅݓݓ࠽৳ຩνಆ༢܄ඳčISSĎิԛ֥ሱൡႋຩνಆଆANSMčAdaptive Network Security ModelĎb20ൗࡀ୍ࣴսଌđISS৳ކᇙ؟ӌഅቆӮANS৳ૐđ൫ၛՎູࠎԤࡹ৫၂۱ॖਈ߄aॖඔ࿐ᆣૼaࠎႿൈࡗ֥ѩၛPDRູނྏ֥νಆଆ֥ѓሙbPDR္ӫቔP2DRđսі֥ٳљ൞PolicyčҦĎaProtectiončٝĎaDetectiončҩĎބResponsečཙႋĎ֥൮ሳଛb οᅶP2DR֥ܴׄđ၂۱ਅݺ֥ປᆜ֥νಆุ༢đ҂ࣇླေఞ֥֒ٝčбೂҠቔ༢٠໙॥ᇅaٝࠅaࡆૡ֩Ďđطླေ֥ҩࠏᇅčбೂೆҩa׳ೡ૭֩Ďđᄝؿགྷ໙ีൈߎླေࠣൈቔԛཙႋđᆃဢ֥၂۱ุ༢ླေᄝ၂֥a၂ᇁ֥νಆҦ֥ᆷ֝༯ࣉྛൌീđႮՎྙӮ၂۱ປС֥aоߌ֥ሱൡႋνಆุ༢b ෮ൕࠧP2DRଆb P2DRሱൡႋνಆଆ ؓP2DRଆ֥ܒӮߌࢫॖၛࢳೂ༯ğ PolicyčҦĎğνಆҦ൞P2DRଆ֥ނྏđ෮Ⴕ֥ٝaҩބཙႋࠃ൞၇ऌνಆҦটൌീ֥bνಆҦุགྷਔູܵᇗ֥නམđູቆᆮࣉྛνಆܵิ܂ਔᆷ֝ٚཟބᆦӻ൭؍b ProtectiončٝĎğԮ֥࣡νಆඌބٚمॖႨটൌགྷ֥ٝߌࢫđЇও༢ࡆܥaٝࠅaࡆૡࠏᇅa٠໙॥ᇅބಪᆣ֩b DetectiončҩĎğᄝP2DRଆᇏđҩᅝऌሢᇗေֹ໊֥đ൞ཙႋބࣉ၂҄ࡆ఼֥ٝ၇ऌđ္൞఼ᇅઋൌνಆҦ֥Ⴕ৯۽ऎbᆺႵҩބࡓ॥ྐ༏༢ 18
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ č๙ݖ׳ೡ૭ބೆҩ֩൭؍Ďđࠣൈؿགྷྍ֥ຯཽބ׳đҌିᄝ࿖ߌّঌᇏቔԛႵི֥ཙႋb ResponsečཙႋĎğཙႋބҩߌࢫ൞ࣅૡܱ৳֥đᆺႵؓҩᇏؿགྷ֥໙ีቔԛࠣൈႵི֥ԩđҌିࡼྐ༏༢טᆜ֞ྍ֥νಆሑđࠇᆀࢡቋ֮ڄགሑb P2DRଆ൞ࡹ৫ᄝࠎႿൈࡗ֥νಆંࠎԤᆭഈ֥bھં֥ࠎЧනམ൞đྐ༏νಆཌྷܱ֥෮Ⴕࠃđં൞۾ࠌྛູaٝྛູaҩྛູߎ൞ཙႋྛູđေཨݻൈࡗđၹطॖၛႨൈࡗԄ؇টޙਈ၂۱ุ༢֥ି৯ބνಆྟb ֒۾ࠌؿളൈđૄ၂۱۾ࠌ҄ᇧླေٮൈࡗđP2DRࡼ۾ࠌӮۿ෮ླൈࡗӫቔνಆุ༢ିܔิ܂֥ٝൈࡗđࠧPtĠᄝ۾ࠌؿള֥ൈđҩ༢ؿߨቔႨđ۾ࠌྛູФҩԛট္ླေൈࡗđࠧҩൈࡗDtĠҩ֞۾ࠌᆭުđ༢߶ቓԛႋႵ֥ཙႋቔđ෮ླൈࡗФӫቔཙႋൈࡗRtĠߎႵ၂۱ൈࡗᆴ൞༢ВൈࡗEtđࠧ༢ԩႿ҂νಆሑঃ֥ൈࡗčEt = Dt + Rt - PtĎb ࠎႿၛഈקၬđP2DRଆႨ၂۱ׅ֥ඔ࿐܄ൔটіղؓνಆ֥ေğ Pt > Dt + Rt ေൌགྷνಆđсྶಞٝൈࡗնႿҩൈࡗࡆഈཙႋൈࡗđ္ࣼ൞ඪđсྶᄝ۾ࠌᆀາݝ൳Ќଢѓᆭభࣼିܔҩ֞ఃྛູѩࠣൈࣉྛԩb༢֥ҩൈࡗބཙႋൈࡗᄀӉđࠇᆀؓ༢֥۾ࠌൈࡗᄀ؋đ༢֥ВൈࡗࣼᄀӉđ༢္ࣼᄀ҂νಆđམሑ༯đೂݔEt ≤ 0čࠧDt + Rt ≤ PtĎđࠎႿP2DRଆ֥༢ࣼ൞νಆ֥b ՖP2DRଆ֥ٳ༅টुđνಆ֥ଢѓൌ࠽ഈࣼ൞࣐ॖିֹᄹնЌൈࡗđ࣐ਈࡨഒҩൈࡗބཙႋൈࡗb PDRRνಆଆ P2DRଆࠎЧഈၘุࣜགྷਔбࢠປᆜ֥ྐ༏νಆุ༢֥නམđࠧ܍߂ԛྐ༏νಆุ༢ࡹ৫ఏটᆭު၂۱ਅݺ֥іགྷྙbP2DRଆॖၛቔູૌνಆൌࠃ֥ଢѓᆷଲđູྐ༏νಆࡹഡč۽ӱĎ֥ቋᇔࢲݔิ܂ဒ֥၇ऌđ୍࣍টđھଆФ௴ђႨđၘࣜӮູྐ༏νಆ൙ൌഈ֥၂۱ѓሙb ֒ಖđP2DR္Ⴕ҂ܔປࠇᆀඪ҂ܔૼಒֹ֥ٚđପࣼ൞ؓ༢߫گ֥ߌࢫીႵቀܔᇗ൪bᄝP2DRଆᇏđ߫گčRecoveryĎߌࢫ൞ЇݣᄝཙႋčResponseĎߌࢫᇏ֥đቔູ൙ࡱཙႋᆭު֥၂ཛԩծീđ҂ݖđෛሢದૌؓြༀ৵࿃ྟބᄙ߫گჟࡆᇗ൪đႭః൞911ॣ҇൙ࡱؿളᆭުđ߫گaಸᄙaթࠃྟčSurvivabilityĎ֩ۀ۷൞Фνಆြࢸ੬੬ิࠣđದૌؓP2DRଆ֥ಪ്္ࣼႵਔྍ֥ଽಸđႿ൞đPDRRଆࣼႋᄎطളਔb PDRRଆđࠇᆀࢡPPDRRčࠇᆀP2DR2ĎđაP2DR٤ӈཌྷරđື၂֥љࣼᄝႿϜ߫گߌࢫิ֞ਔބٝaҩaཙႋ֩ߌࢫ֥֩ۚ؇bᄝPDRRଆᇏđνಆҦaٝaҩaཙႋބ߫گ܋ܒӮਔປᆜ֥νಆุ༢đ০Ⴈᆃဢ֥ଆđޅྐ༏νಆ໙ีି֤ၛ૭ඍބࢳb ࿃ਔP2DR֥หׄđPDRR္൞ࠎႿൈࡗ֥ଆđఃᇏđ߫گߌࢫؓႿྐ༏༢ބြༀࠃ֥ളթఏሢᇀܱᇗေ֥ቔႨđቆᆮᆺႵࡹ৫ѩҐႨປ֥߫گ࠹߃ބࠏᇅđఃྐ༏༢Ҍିᄝᇗնᄙ൙ࡱᇏ࣐ॹ߫گѩ࿃ြༀb ൌ࠽ഈPDRRଆࣼ൞ؓྐ༏ЌᅰčInformation AssuranceĎ֥ቋᆰࢤӂඍğູਔЌᅰྐ༏νಆđԢਔေࣉྛྐ༏֥νಆЌđߎႋھᇗ൪ิۚ༢֥ೆҩି৯a༢֥൙ࡱّႋି৯ބ༢ᄥ֞ೆႄఏߊൈॹ߫گ֥ି৯b ෮ൕࣼ൞PDRRଆb 19
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď PDRRνಆุ༢ଆ IATFྐ༏Ќᅰඌॿࡏ ᆭభૌࢺക֥ྐ༏νಆุ༢ބଆđં൞ऎุӂඍۿିڛༀބඌࠏᇅčISO 7498-2Ďđߎ൞ӂඍܒӮྐ༏νಆ֥ᇗေߌࢫčP2DRބPDRRĎđіགྷ֥൞ྐ༏νಆቋᇔ֥թᄝྙđ൞၂ᇕଢѓุ༢ބଆđᆃᇕุ༢ଆѩ҂ܱᇿྐ༏νಆࡹഡ֥۽ӱݖӱđѩીႵӂඍൌགྷଢѓุ༢֥ࣥބٚمbՎຓđၛສ֥νಆุ༢ބଆ҂ҧᇗႿνಆඌđ࣐ܵP2DRބPDRRࡼაνಆܵཌྷܱ֥ҦᇀႿނྏ໊ᇂđૌѩીႵࡼྐ༏νಆࡹഡԢඌຓ֥ఃᇭ؟ၹุགྷ֞۲۱ۿିߌࢫ֒ᇏb ֒ྐ༏νಆؿᅚ֞ྐ༏Ќᅰࢨ؍ᆭުđದૌᄀؿಪູđܒࡹྐ༏νಆЌᅰุ༢сྶՖνಆ֥۲۱ٚ૫ࣉྛሸކॉ੮đᆺႵࡼඌaܵaҦa۽ӱݖӱ֩ٚ૫ࣅૡࢲކđνಆЌᅰุ༢ҌିᆇᆞӮູᆷ֝νಆٚσഡ࠹ބࡹഡ֥Ⴕ৯၇ऌbྐ༏ЌᅰඌॿࡏčInformation Assurance Technical FrameworkđIATFĎࣼ൞ᄝᆃᇕМࣟ༯֏ള֥b IATF൞Ⴎૅݓݓࡅνಆअቆᆮህࡅщཿ֥၂۱ಆ૫૭ඍྐ༏νಆЌᅰุ༢֥ॿࡏđิԛਔྐ༏Ќᅰൈսྐ༏ࠎԤഡീ֥ಆสνಆླbIATFԷᄯྟֹ֥ٚᄝႿđ൮Ցิԛਔྐ༏Ќᅰ၇ঠႿದaҠቔބඌট܋ൌགྷቆᆮᆯି/ြༀᄎቔ֥නམđؓඌ/ྐ༏ࠎԤഡീ္֥ܵ҂षᆃ۱ေbIATFಪູđ໗ࡲ֥ྐ༏Ќᅰሑၩሢྐ༏Ќᅰ֥Ҧaݖӱaඌބࠏᇅᄝᆜ۱ቆᆮ֥ྐ༏ࠎԤഡീ֥෮ႵҪ૫ഈି֤ၛൌീb IATFܿ߃֥ྐ༏Ќᅰุ༢Їݣ۱ေğ ದčPeopleĎğದ൞ྐ༏༢֥ᇶุđ൞ྐ༏༢֥ႚႵᆀaܵᆀބႨᆀđ൞ྐ༏Ќᅰุ༢֥ނྏđ൞ֻ၂໊֥ေđൈ္൞ቋգ֥bᆞ൞ࠎႿᆃဢ֥ಪ്đνಆܵᄝνಆЌᅰุ༢ᇏࣼჟཁᇗေđॖၛᆃહඪđྐ༏νಆЌᅰุ༢đൌᇉഈࣼ൞၂۱νಆุ֥ܵ༢đఃᇏЇওၩ്aቆᆮܵaඌܵބҠቔܵ֩؟۱ٚ૫b 20
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ඌčTechnologyĎğඌ൞ൌགྷྐ༏Ќᅰ֥ᇗေ൭؍đྐ༏Ќᅰุ༢෮ႋऎС֥۲ཛνಆڛༀࣼ൞๙ݖඌࠏᇅটൌགྷ֥b֒ಖđᆃ෮ඪ֥ඌđၘࣜ҂ֆ൞ၛູٝᇶ֥࣡ඌุ༢đط൞ٝaҩaཙႋa߫گѩᇗ֥֥ඌุ༢b ҠቔčOperationĎğࠇᆀࢡᄎྛđܒӮਔνಆЌᅰ֥ᇶٝპุ༢đೂݔඪඌ֥ܒӮ൞Ф֥đପҠቔބੀӱࣼ൞ࡼ۲ٚ૫ඌࣅૡࢲކᄝ၂ఏ֥ᇶ֥ݖӱđఃᇏЇওڄགܙaνಆࡓ॥aνಆബ࠹a۵ሶۡࣞaೆҩaཙႋ߫گ֩ଽಸb ದđࢹᇹඌ֥ᆦӻđൌീ၂༢ਙ֥Ҡቔݖӱđቋᇔൌགྷྐ༏Ќᅰଢѓđᆃࣼ൞IATFቋނྏ֥b ᄝૼಒਔྐ༏Ќᅰ֥ཛေᆭުđIATFקၬਔൌགྷྐ༏Ќᅰଢѓ֥۽ӱݖӱބྐ༏༢۲۱ٚ૫֥νಆླbᄝՎࠎԤഈđؓྐ༏ࠎԤഡീࣼॖၛቓ֞؟Ҫٝđᆃဢ֥ٝФӫູ“ധ؇ЌᅞčDefense-in-Depth StrategyĎ”b ᄝܱႿൌགྷྐ༏Ќᅰଢѓ֥ݖӱބٚمഈđIATFંඍਔ༢۽ӱa༢Ґܓaڄགܵaಪᆣބקၛࠣളଁᇛ௹ᆦӻ֩ݖӱđؓᆃུაྐ༏༢νಆ۽ӱčISSEĎࠃཌྷܱ֥ٚم࿐ቔਔඪૼbᆃູࣼૌᆷԛਔ၂่ࢠູౢ༉֥ࡹഡྐ༏Ќᅰุ༢֥ਫ਼ሰb ູਔૼಒླđIATFקၬਔඹ۱ᇶေ֥ඌࢊׄਵთğЌຩބࠎԤഡീđЌшࢸđЌ࠹ෘߌބູࠎԤഡീิ܂ᆦӻđᆃඹ۱ਵთܒӮਔປᆜ֥ྐ༏Ќᅰุ༢෮ട֥ࠣٓຶbᄝૄ۱ਵთٓຶଽđIATF૭ඍਔఃหႵ֥νಆླބཌྷႋ֥ॖ܂࿊ᄴ֥ඌծീbં൞ؓྐ༏Ќᅰุ༢֥ࠆ֤ᆀđߎ൞ؓऎุ֥ൌീᆀࠇᆀቋᇔ֥ҩᆀđᆃུႵޓݺ֥ᆷ֝ࡎᆴb ෮ൕࠧIATF֥ॿࡏଆb IATFྐ༏Ќᅰඌॿࡏ ଢభđIATFၘ֤ࣜ֞ਔۚ؇ᇗ൪đЇওݓᄝଽ֥ൗࢸᇭ؟ݓࡅᄝ࣮IATF෮ջট֥ಆ૫֥ྐ༏Ќᅰุ༢֥ഡ࠹b ҂ݖđླေु֥֞൞đ࣐ܵIATFิԛਔၛದູނྏ֥නམđᆜ۱ุ༢֥ӂඍߎ൞ၛඌູҧᇗ֥đؓႿνಆ֥ܵଽಸᄵޓഒടࠣb෮ၛđაఃඪIATFູૌิ܂ਔಆ૫֥ྐ༏νಆุ༢ଆđ҂ೂඪູૌᆷԛਔഡ࠹aܒࡹބൌീྐ༏νಆࢳथٚσ֥၂۱ඌॿ 21
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ࡏđູૌۀওਔྐ༏νಆႋھܱᇿ֥ਵთބٓຶaࣥބٚمaॖ࿊֥ඌྟծീđѩીႵᆷԛྐ༏νಆቋᇔ֥іགྷྙđᆃބP2DRaPDRR֩ଆ൞Ⴕޓնљ֥b BS 7799ѓሙิԛ֥ྐ༏νಆุܵ༢ ྐ༏νಆؿᅚᇀࣂđದૌᇯࡶၘࣜಪ്֞ਔνಆ֥ܵᇗေྟđູਔᆷ֝ಆ૫֥ྐ༏νಆ۽ቔđቔູྐ༏νಆࡹഡড֥νಆุ༢ࣼႋھܤࠣνಆ֥ܵଽಸbᆃٚ૫đႇݓ֥BS 7799ѓሙ൞۱ޓݺ֥ྛᆷଲb BS 7799൞ႇݓѓሙླྀ߶čBritish Standards InstituteđBSIĎᇅק֥ܱႿྐ༏νಆܵٚ૫֥ѓሙđЇݣਆ۱҆ٳđֻ၂҆ٳ൞ФҐବູISO/IEC 17799:2000ѓሙ֥ྐ༏νಆܵൌീ༥ᄵčCode of Practice for Information Security ManagementĎđᄝ10۱ѓีॿࡏ༯ਙईקၬਔ127ཛቔູνಆ॥ᇅ֥ܸ২đ܂ྐ༏νಆൌᆀ࿊ᄴႨĠBS 7799ֻ֥ؽ҆ٳ൞ࡹ৫ྐ༏νಆุܵ༢čISMSĎ֥၂สܿٓčSpecification for Information Security Management SystemsĎđఃᇏབྷ༥ඪૼਔࡹ৫aൌീބົྐ༏νಆุܵ༢֥ေđᆷԛൌീࠏܒႋھ࿖֥ڄགܙѓሙbቔູ၂สܵѓሙđBS7799-2ᆷ֝ཌྷܱದჴᄸဢಀႋႨISO/IEC 17799đఃቋᇔଢ֥đߎᄝႿࡹ৫ൡކఒြླေ֥ྐ༏νಆุܵ༢čISMSĎb BS 7799ѓሙᆭ෮ၛିФູܼࢤ൳đ၂ٚ૫൞ิ܂ਔ၂ส௴ђൡႨྛᆭႵི֥ಆ૫֥νಆ॥ᇅծീđط۷ᇗေ֥đߎᄝႿิԛਔࡹ৫ྐ༏νಆุܵ༢֥ଢѓđᆃބದૌؓྐ༏νಆܵಪ്֥ࡆ఼൞ཌྷൡႋ֥bაၛສඌູᇶ֥νಆุ༢҂đBS 7799ิԛ֥ྐ༏νಆุܵ༢čISMSĎ൞၂۱༢߄aӱ߄ބ໓֖߄ุ֥ܵ༢đᆃఃᇏđඌծീᆺ൞ቔູ၇ऌνಆླႵ࿊ᄴႵҧᇗֹൌགྷνಆଢѓ֥൭؍طၘb ҂ݖđ࣐ܵBS 7799఼טࡹ৫ISMS֥නམđؓISMSѩીႵ၂۱ૼಒ֥קၬđ္ીႵ૭ඍISMS֥ቋᇔྙđᆺؓࡹ৫ISMSॿࡏ֥ݖӱބژކุ༢ಪᆣ֥ଽಸေႵ၂ק֥૭ඍđՖᆃ၂ׄটඪđBS 7799ิԛ֥ISMS֥ۀ൞ޓޓॺ֥ٗb BS 7799ѓሙᆷԛISMSႋھЇݣᆃུଽಸğႨႿቆᆮྐ༏ሧӁڄགܵaಒЌቆᆮྐ༏νಆ֥aЇওູᇅקaൌീaബބົྐ༏νಆҦ෮ླ֥ቆᆮࠏܒaଢѓaᆯᄳaӱaݖӱބሧჷb BS 7799ѓሙေ֥ࡹ৫ISMSॿࡏ֥ݖӱğᇅקྐ༏νಆҦđಒקุ༢ٓຶđૼಒܵᆯᄳđ๙ݖڄགܙಒק॥ᇅଢѓބ॥ᇅٚൔbุ༢၂֊ࡹ৫đቆᆮႋھൌീaົބӻ࿃ڿࣉISMSđЌӻุ༢֥Ⴕིྟb BS 7799٤ӈ఼טྐ༏νಆܵݖӱᇏ໓֖߄֥۽ቔđISMS֥໓ุ֖༢ႋھЇওνಆҦaൡႨྟലૼ໓ࡱč࿊ᄴაໃ࿊ᄴ֥॥ᇅଢѓބ॥ᇅծീĎaൌീνಆ॥ᇅ෮ླ֥ӱ໓ࡱaISMSܵބҠቔӱđၛࠣቆᆮຶಡISMSषᅚ֥෮Ⴕࠃ֥ᆣૼҋਘb ෮ൕࠧBS 7799ေࡹ৫֥ྐ༏νಆุܵ༢b ࡹ৫ISMSܵॿࡏ ൌീaົބڿࣉISMS ISMS ISMS֥໓֖߄ ؓISMS֥ബނ BS 7799ѓሙิԛ֥ྐ༏νಆุܵ༢ॿࡏ 22
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ྐ༏νಆ֥ׅหׄ ๙ݖؓྐ༏νಆᆜุ֥ಪ്đࢲކؓྐ༏νಆุ༢ؿᅚӱ֥߭ܤބٳ༅đૌॖၛሹࢲԛམ֥ྐ༏νಆ၂ུׅ֥หׄğಆ૫ྟaҪՑྟaݖӱྟaྟaޙྟބॖܵྟđᄝഡ࠹ބࡹഡژކሱദླ֥ྐ༏νಆุ༢ൈđႋھࡼᆃུหׄॉ੮ࣉಀb č1Ďಆ૫ྟ ࣉྛྐ༏νಆࡹഡđсྶࣉྛᆜุ֥aಆ૫֥ॉ੮đေᆩ֡đᄝνಆࡹഡ֥۲۱अ҆۲۱ࢨ؍đఏथקቔႨ֥ສສ҂൞ቋԛބቋФ఼ט֥đఞఞ൞ପུቋ҂ఏငႻቋЊ֥ߌࢫđᆃࣼ൞ದૌӈඪ֥“ଡჰ”đ෮ၛđေࢳथྐ༏νಆ໙ีđ҂ିՖֆٚ૫ೆ൭đطႋھՖಆअॉ੮đࡼᇙ؟ၹࢲކᄝ၂ఏđႭఃေॉ੮֞ቋಸၞФޭ൪္൞ቋಸၞԛགྷ໙ี֥ߌࢫb ྐ༏νಆಆ૫ྟބᆜุྟ֥หׄॖၛіགྷᄝᇙ؟ٚ૫bՖٓຶটुđቆᆮ৯ࡹ৫֥ྐ༏νಆุ༢ႋھЇও෮ႵବೆቆᆮνಆЌٓຶᆭଽ֥༢aຩaြༀބ҆đၛIATFູ২đνಆุ༢ॿࡏႋھЇওຩބࠎԤഡീaთшࢸa࠹ෘߌބᆦӪࠎԤഡീඹ۱҆ٳbՖଽಸটुđྐ༏νಆ҂ࣇࣇ൞ඌ໙ีđߎႋھЇওܵaҠቔaದჴaቆᆮࢲܒaᇅ؇֩؟۱ٚ૫đఃᇏđܵႋھ൞ቋູނྏ֥ଽಸbᄝۿିഈđԢਔ֥࣡ٝߌࢫđႵི֥ྐ༏νಆߎႋھЇݣҩaཙႋބ߫گ֩ߌࢫđᄝҦ၂ᆷ֝༯đ۲ߌࢫླྀט၂ᇁđܒӮປᆜ֥ྐ༏νಆุ༢b č2ĎҪՑྟ ҪՑྟหׄ൞ቋಸၞࢳ֥đՖISO 7498-2οᅶOSIҕॉଆ7۱ҪՑটٳνಆڛༀބνಆࠏᇅषđದૌᄝקၬνಆุ༢ބഡ࠹νಆٚσൈ߶ࡼҪՑ߄ཨࡨڄག֥නམܺӞࣉಀğྐ༏νಆᄝଖ۱ҪՑФđఃҪՑߎॖၛЌᆣྐ༏༢ᆜุ֥νಆྟb ၂Ϯটඪđປᆜ֥ྐ༏νಆႋھіགྷԛၛ༯֥ҪՑྟğ νಆğЌᆣ࠹ෘࠏྐ༏༢۲ᇕഡС֥νಆ൞ᆜ۱࠹ෘࠏྐ༏༢νಆ֥భิđ๙ӈЇওߌνಆaഡСνಆބࢺᇉνಆ۱ٚ૫b ຩνಆğຩ๙֥֡νಆྟބ٠໙॥ᇅb ༢νಆğᇶေॉ੮Ҡቔ༢၂֥ࠩνಆྟb ႋႨνಆğؓ۲ᇕႋႨটඪđಒЌކمᆺႵႨҌିؓหק֥ඔऌࣉྛކمҠቔ൞ቋູܱ֥b ྐ༏νಆğ္ࣼ൞ඔऌ֥νಆđቋܱ֥ࣼ൞ಒЌࠏૡඔऌЌӻࠏૡሑb Ⴈνಆğଢѓ൞ಒЌᆺႵᆇᆞФ൱ಃ֥ႨҌିႨ༢ᇏ֥ሧჷބඔऌb č3Ďݖӱྟ ᆞೂૌᆭభሹࢲ֥đྐ༏νಆѩ҂൞Ղե֥ඌ໙ีđط൞၂ཛگᄖ֥༢۽ӱđ൞ҐႨ۽ӱ߄֥ۀaჰaඌބٚمট࣮aषؿaൌീაົఒြࠩྐ༏აຩ༢νಆ֥ݖӱbοᅶIATF֥קၬđᆃ၂ݖӱࣼ൞ྐ༏༢νಆ۽ӱčInformation System Security EngineeringđISSEĎbྐ༏༢νಆ۽ӱ֥ᇶေଽಸ൞ಒק༢ބݖӱ֥νಆڄགđѩࡼ 23
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď νಆڄགࢆ֞ቋ֮ӱ؇ࠇᆀࣉྛႵི॥ᇅb۽ӱ߄֥ྐ༏νಆऎႵളଁᇛ௹֥หׄđࢳथႨ֥ྐ༏Ќᅰླđ൞༢۽ӱ࿐a༢Ґܓaڄགܵaಪᆣބקၛࠣളଁᇛ௹֥ᆦӻݖӱ֥၂҆ٳb ෮ൕࣼ൞IATFקၬ֥ISSE֥ݖӱb ྐ༏༢νಆ۽ӱݖӱ ൌ࠽ഈđᄝBS 7799ѓሙܱႿISMS֥૭ඍᇏđ္ౢ༉ֹіૼਔྐ༏νಆݖӱྟ֥หׄđࠧࡹഡaൌീaົބӻ࿃ڿࣉISMS֥ᇛ௹ݖӱb č4Ďྟ ྐ༏νಆྟ֥หׄᄝP2DRބPDRRଆᇏุགྷ֤ቋູૼཁbᆃඪ֥ྟđᇶေ൞ࠎႿൈࡗটॉ੮֥đ֥ٝଢ֥ᄝႿቅᆸೆࠇᆀӾೆ෮ླ֥ൈࡗđၛьູҩބཙႋყൈࡗđ၂֊ٝാིđ๙ݖҩބཙႋčЇও߫گĎđॖၛࠣൈྩگ׳đधຯཽđٝᆸാঔնđಒЌြༀᄎྛ֥ӻ࿃ྟb Ֆඌؿᅚ֥࢘؇টॉ੮đ۾ࠌބٝპܒӮਔ၂ᇕޙุ֥༢b၂؍ൈ௹ଽđνಆٝპؿߨሢႵི֥ቔႨđՎൈ֥νಆุ༢ࣼऎႵ၂ק֥ޙྟđᆃᇕޙ൞ཌྷؓ໗ק֥đ၂֊۾ࠌඌႵ෮đٝპ္ླေෛᆭ۷ྍđνಆุ༢ࣼ൞ᄝᆃᇕႮՎࠣд֥ཌྷఠӝᇏؿᅚ֥b č5Ďཌྷؓྟ ᄝྐ༏νಆࡹഡݖӱᇏᇔေૼಒ၂ׄđପࣼ൞ྐ༏νಆ҂൞ध֥ؓđط൞ཌྷ֥ؓđधؓνಆ္ࣼ൞෮໌֥ਬڄག൞҂թᄝ֥đၹطሔᆃဢ֥ଢѓ္ࣼ҂གྷൌbؓቆᆮটඪđྐ༏νಆ֥གྷൌଢѓ൞Ⴕ࿊ᄴֹҐ౼νಆծീđࡼྐ༏ሧӁ૫ਢ֥ڄགࢆ֮֞ॖࢤ൳֥ӱ؇bູਔൌགྷᆃ၂ଢѓđቆᆮᄝಒקνಆླa࿊ᄴ॥ᇅծീaဒνಆིݔ֩ٚ૫ႋھᅧ၂۱ཌྷؓޙ֥ჰᄵđ္ࣼ൞ӮЧބνಆིၭ֥ޙđၛࠣ٠໙ބνಆྟ֥ޙb ࣼӮЧིၭটඪđቆᆮ࿊ᄴνಆծീটЌྐ༏ሧӁൈႋھᇿၩğൌീνಆծീ֥սࡎ๙ӈ҂ႋھնႿ෮ေЌሧӁ֥ࡎᆴb ᇀႿ٠໙ބνಆྟᆭࡗ֥ܱ༢đૌᆩ֡đؓྐ༏༢֥٠໙ᄀॺᄀඨӎđఃνಆྟॖିࣼᄀ֮bᆃđა٠໙ཌྷܱ֥ၹЇও༢৵๙ྟaྟିaၞႨྟaॖܵྟ֩đቆᆮᄝॉ੮ᆃུၹაνಆЌᆭࡗ֥ܱ৳ൈđႋھᅳ֞၂۱ཌྷ֥ؓޙׄb 24
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ č6Ďॖܵྟ ܒӮྐ༏νಆุ༢֥۲۱Ҫ૫۲۱ߌࢫ֥ඌծീႵྸ؟đᆃུծീ҂൞ܛ৫֥đط൞ླေཌྷླྀטཌྷҀԉҌିؿߨቔႨ֥đೂޅࡼૌ৳༢ᄝ၂ఏĤೂޅླྀטνಆࠃĤೂޅิۚྐ༏νಆᆜุི֥ੱĤᆃࣼ൞ࠢᇏܵ෮ေࢳथ֥໙ีb ൌ࠽ഈđྐ༏νಆ֥ॖܵྟ҂ࣇࣇ൞ؓඌծീط֥đఃٚ૫đЇওದჴaҠቔݖӱaቆᆮࡹഡaᇅ؇ܿٓđ֩֩đླေႨܵಀົ༢bࣉ၂҄ॉ੮đປᆜطಆ૫֥ྐ༏νಆุ༢đః۲۱ҪՑaᇛ௹ؿᅚ֥۲۱ࢨ؍aэ߄֥۲۱ߌࢫđླေऎСۚ؇֥ॖܵྟđᆃ္൞ܵᇀഈනམ֥ࠢᇏุགྷb ิԛ၂ᇕྍ֥νಆุ༢ଆ——P-POT-PDRR Ֆᆭభ֥ٳ༅ॖၛु֞đದૌؓνಆุ༢֥࣮đᄝྐ༏νಆؿᅚ֥҂ࢨ؍ބ҂ਵთđіགྷԛਔ҂֥หׄbՖቋԚᆺܱᇿຩ๙ྐνಆٝඌ֥ISO 7498-2ุ࣡༢đ֞ಆ૫ӂඍྐ༏νಆ۲۱ߌࢫ֥P2DRaPDRR֩ଆđᄜ֞ิԛਔၛದູނྏ֥IATFඌॿࡏބܱᇿྐ༏νಆ֥ܵISMSčBS 7799Ďđᆃဢ֥ؿᅚݖӱุགྷਔՖअ҆֞ᆜุaՖோ૫֞ಆ૫aՖ࣡֞aՖඌ֥֞ܵ၂ᇕ൝đൌ࠽ഈྐ༏νಆ֥ᇭ؟Чᇉหׄࣼ൞ᄝᆃဢ֥ؿᅚݖӱᇏФ҂؎डԛট֥b ҂ݖđֆՖνಆุ༢ቔູྐ༏νಆࡹഡᆷ֝ডބଢѓ֥ቔႨটुđᆭభ֥ࠫᇕุ༢ࠇଆࠇ؟ࠇഒթᄝ၂ུ҂ቀđISO 7498-2ࣼ҂؟ඪđࠧ൞ଢభࢠູੀྛ֥P2DRބPDRRଆđҧᇗ္֥ᆺ൞νಆุ༢֥ඌߌࢫđ࣐֥ܵܵනམݤۂᄝҦނྏᇏđѩીႵӂඍܒӮྐ༏νಆ֥ࠫ۱ܱေbᇀႿIATFđෙಖૼಒᆷԛྐ༏νಆ֥ܒӮေđᆺ൞ิ܂ਔ၂۱Ⴈট࿊ᄴඌծീ֥ॿࡏđ૭ඍਔྐ༏νಆ۽ӱ֥ݖӱđѩીႵ܍߂ԛ၂۱νಆุ༢֥ଢѓྙbဢ֥đBS 7799ѓሙෙಖປಆҧᇗႿྐ༏νಆܵđ෮ေ֥ྐ༏νಆุܵ༢čISMSĎ္ીႵૼಒ֥ଢѓྙđᆃؓଢభಯಖၛඌބӁູᇗေ൭؍֥ྐ༏νಆࢳथٚσটඪ൞ࢠ၇ऌ֥b ഡ࠹νಆุ༢֥ଢ֥൞ᆷ֝ྐ༏νಆࡹഡ۽ቔđЇওಒקνಆࡹഡ֥ଢѓaᇅקބൌീνಆࢳथٚσaဒνಆൌീིݔ֩đࠎႿᆃဢ֥ಪ്đૌॖၛ֤ԛᆃဢ֥ࢲંğ၂۱ᆇᆞൡކྐ༏νಆགྷൌؿᅚሑঃ֥νಆุ༢đध҂ႋھ൞ࡼླaݖӱބࢲݔವູ၂ุ֥նطಆ֥ת༆đطᆺ൞၂ᇕିܔౢ༉૭ඍྐ༏νಆଢѓྙބܒӮေ֥ଆࠇᆀॿࡏđᄝᆃ۱ଆࠇॿࡏᇏđྐ༏νಆ֥หׄିܔ֤ၛᅚགྷđඌބ֥ܱܵ༢္ႋھౢ༉ૼਔbᇀႿೂޅܒࡹᆃဢุ֥༢čݖӱބٚمĎđᄵႋھ๙ݖఃࣥট૭ඍđбೂປ֥νಆ۽ӱބڛༀุ༢b ᆃđૌิԛਔ၂ᇕྍ֥νಆุ༢ଆđࠧP-POT-PDRRଆčॖၛࡥӫູPPPଆĎbൌ࠽ഈᆃ൞၂۱ࡼIATFނྏනམაPDRRࠎЧྙࢲކᄝ၂ఏ֥νಆุ༢ଆđژކૌؓྐ༏νಆุ༢ഡ࠹֥ࠎЧေb P-POT-PDRRđࠧPolicyčҦĎaPeoplečದĎaOperationčҠቔĎaTechnologyčඌĎaProtectiončЌĎaDetectiončҩĎaResponsečཙႋĎބRecoveryč߫گĎ֥൮ሳଛ෪ཿbఃᇏֆ۱ߌࢫ෮սі֥ၩၬაPDRRଆބIATFᇏ֥ཌྷđᆞ൞ၹູࡼᆃུߌࢫٳ҃֞νಆุ༢֥҂ҪՑđุ༢ଆ෮սі֥ᆜุၩၬࣼႵਔޓնэ߄b P-POT-PDRRٳູ۱ҪՑđቋނྏ֥҆ٳࣼ൞νಆҦđνಆҦᄝᆜ۱νಆุ༢֥ഡ࠹aൌീaົބڿࣉݖӱᇏఏሢᇗေ֥ᆷ֝ቔႨđ൞၂్ྐ༏νಆൌࠃ֥ٚᆌބᆷଲđᆃބP2DRaPDRR൞၂ᇁ֥bଆ֥ᇏࡗҪՑุགྷਔྐ༏νಆ֥۱ࠎЧေđࠧ 25
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ದჴaඌބҠቔđᆃܒӮਔᆜ۱νಆุ༢֥ܠࡏđՖЧᇉഈࢃđνಆҦ֥ಆ҆ଽಸࣼ൞ؓᆃ۱ေ֥ӂඍđ֒ಖđ۱ေᇏđದ൞ື၂ऎႵିྟ֥đ൞ֻ၂໊֥bᄝଆ֥ຓຶđ൞ܒӮྐ༏νಆປᆜۿି֥PDRRඹ۱ߌࢫđྐ༏νಆေᄝᆃඹ۱ߌࢫᇏႵറđѩቋᇔіགྷԛྐ༏νಆປᆜ֥ଢѓྙb ۀওটඪđP-POT-PDRRଆ۲ҪՑࡗ֥ܱ༢൞ğᄝҦނྏ֥ᆷ֝༯đ۱ေࣅૡࢲކླྀቔႨđቋᇔൌགྷྐ༏νಆ֥ඹཛۿିđܒӮປᆜ֥ྐ༏νಆุ༢bP-POT-PDRRଆ֥ނྏනམᄝႿğ๙ݖದჴቆᆮaνಆඌၛࠣᄎྛҠቔ۱ᆦӪุ༢֥ሸކቔႨđܒӮ၂۱ປᆜ֥ྐ༏νಆุܵ༢b ෙಖᆺ൞ࡥֆ֥ဆၶ݂ବđྍ֥νಆุ༢ଆିܔࢠݺֹุགྷྐ༏νಆ֥۲۱หׄđၹطऎႵ۷఼֥ଢѓᆷ֝ቔႨbՖಆ૫ྟটुđP-POT-PDRRଆؓνಆЧᇉބۿି֥ӂඍ൞ປᆜ֥aಆ૫֥Ġଆ֥ҪՑܱ༢္ޓౢ༉Ġຓຶ֥PDRRඹ۱ߌࢫЧദࣼ൞ؓྟޓݺ֥ጫĠં൞ದჴܵaඌܵߎ൞Ҡቔܵđุགྷਔྐ༏νಆॖܵྟ֥หׄĠᇀႿݖӱྟބཌྷؓྟđᄝؓଆ֥ࡹഡބൌགྷݖӱčνಆڛༀބ۽ӱݖӱĎᇏॖၛԉٳุགྷb ෮ൕࠧP-POT-PDRRଆb P-POT-PDRRνಆุ༢ଆ ᄝP-POT-PDRRଆᇏđνಆҦԩႿނྏֹ໊đ൞ቆᆮಞದࢹᇹඌ൭؍๙ݖ၂༢ਙҠቔݖӱಀൌགྷνಆଢѓ֥ܿᄵބჿקbνಆҦЧദ֥ᇅק൞ླေऎСҪՑྟ֥đՖቋۚҪ֥ሹุٚᆌđ֞ᆌؓหק໙ี֥Ҧđᄜ֞ᆌؓหק༢֥ҦbູਔಞҦႵིൌീđቆᆮߎႋھ๙ݖѓሙaᆷଲބӱ֩ٚൔট҆ඇҦbႵ၂ׄޓᇗေđνಆҦ֥ᇅקބൌീđ၂קေژކཌྷܱمੰم֥ܿေđ္ႋھژކྛြܿٓaކ่ჿބླྀၰ֥ေb ᄝܒӮྐ༏νಆ֥۱ေᇏđದ൞ఏሢथקྟቔႨ֥đ֒ಖđᆃ෮ඪ֥ದ൞۱ॺ֥ٗۀđ҂ֆᆷቆᆮ֥۱ದđߎЇওఃቆᆮࡏܒa࢘ބᄳaၩ്ބaದჴܵ֩ٚ૫֥ଽಸbඌေđԢਔЇওISO 7498-2ุ༢ᇏקၬ֥۲ᇕ࣡ٝඌຓđߎЇও 26
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ҩaཙႋބ߫گߌࢫ෮сྶ၇ກ֥۲ᇕඌ൭؍đ֒ಖđؓᆃུඌଽಸ္֥ܵ൞ޓᇗေ֥bᇀႿҠቔေđᇶေ൞ᆷପུದބඌ൭؍ཌྷࢲކ֥ੀӱބݖӱđЇওܙݖӱaࡓ൪ބҩݖӱaബ࠹ݖӱaႋࠤཙႋݖӱđ֒ಖđ෮Ⴕᆃུݖӱླေ๙ݖປ֥ܵটླྀטbοᅶP-POT-PDRRଆ֥קၬđದჴaҠቔބඌ۱ေ෮Їݣ֥ଽಸປᆜֹܒӮਔൌགྷྐ༏νಆଢѓ෮ླ֥ඹཛۿିčࠇᆀڛༀĎđऎุ֥ൌགྷٚൔđॖၛ൞ඌӁđ္ॖၛ൞ܵݖӱބҠቔੀӱbླေᇿၩ֥൞đં൞ದჴܵđߎ൞ඌܵބҠቔܵđႋھࡹ৫ఏປС֥໓֖߄ุ༢đ၂ٚ૫ಞνಆࠃႵ෮၇ऌđਸ਼၂ٚ૫္ьႿሔිބബҰđᆃބBS 7799ѓሙ෮ေ֥ࡹ৫໓֖߄ISMS֥නམ൞၂ᇁ֥b P-POT-PDRRଆ֥ຓຶࣼ൞ׅ֥ࣜPDRRđٝaҩaཙႋބ߫گᆃඹ۱ߌࢫ܋ܒӮਔປᆜ֥ྐ༏νಆุ༢෮ିิ܂֥ۿିބڛༀbࣼٝটඪđISO 7498-2෮קၬ֥Ԯ֥νಆඌॖၛࡹ৫ఏྐ༏νಆֻ֥၂֡ٝཌđЇওνಆծീaҠቔ༢νಆඌaദٺಪᆣඌa٠໙॥ᇅඌaඔऌࡆૡඌaປᆜྟЌඌ֩ĠᄝҩߌࢫđѨҩa׳ೡ૭aೆҩaνಆബ࠹൞ׅ֥ඌބҠቔ൭؍ĠᄝཙႋߌࢫđЇওؿ൙ࡱԩaႋࠤཙႋaٕቌя༅֩ඌބҠቔĠطᄝ߫گߌࢫđСٺބ߫گᄵ൞ቋᇗေ֥ଽಸb֒ಖđᄝᆃඹ۱ߌࢫᇏđં൞ҐႨᄸဢ֥ծീđିܔ๙ݖದaҠቔބඌᆀ֥ࢲކট܋ุགྷνಆҦ֥නམđቋᇔൌགྷྐ༏νಆ֥ଢѓބေb ෮ൕ൞ؓP-POT-PDRRଆ෮Їݣଽಸ֥֥ॿࡏྟ૭ඍb ྐ༏νಆҦ Ҧ/ѓሙ/ᆷଲ/ӱمੰمܿ/ྛြܿٓ ކ่ჿ ದჴ ඌ Ҡቔ ቆᆮࡏܒ ඌѓሙބܿٓܙ/ൌീ/ົ/ࡓ ൪/ҩ/ബ࠹ ࢘ᄳ ඌࠏᇅ ໓֖߄ܵၩ് ඌӁ ದჴܵ ඌܵ ᄎྛҠቔܵ ٝ ҩ ཙႋ ߫گ OSνಆ ೆҩ ႋࠤཙႋСٺ ٠໙॥ᇅ Ѩҩ ൙ࡱԩ߫گ ٝࠅ νಆബ࠹ טҰ౼ᆣ ඔऌࡆૡ ׳ೡ૭ ഡС৳ ಪᆣ൱ಃ P-POT-PDRRνಆุ༢ॿࡏ 27
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ೂޅࡹഡྐ༏νಆุ༢ ഡ࠹ਅݺ֥ྐ༏νಆุ༢ᆺ൞၂ᅦডđေམಞডӮູགྷൌđྐ༏νಆൌᆀߎླေࡹ৫ఏ၂สྛᆭႵི֥ٚمંđѩᅶՎࡼνಆุ༢ઋൌӮᆇbႋھᇿၩđᄝࡹഡྐ༏νಆุ༢ൈđྐ༏νಆ֥ྟaݖӱྟaཌྷؓྟčनޙྟĎބളଁᇛ௹֩หׄ߶֤ၛԉٳᅚགྷb ބྐ༏νಆุ༢֥ؿᅚ၂ဢđྐ༏νಆࡹഡٚم֥ဆэ္ࣜݖਔ၂؍ݖӱbఏԚđದૌؓྐ༏νಆุ༢֥ಪ്ߎ๔ᄝ֥࣡ٝඌഈđνಆࡹഡ۷؟ҐႨ֥൞ၛׄۀ૫ބࣼ൙ં൙֥ٚمbбೂඪေЌࠏૡඔऌđླေҐႨଖᇕࡆૡඌđᄜ۴ऌᆃဢ֥ඌေಀ࿊ᄴކൡ֥Ӂbᆃဢ֥ྐ༏νಆࡹഡٚمӈӈ൞ࠎႿࣜဒটࣉྛđᆺؓࡥֆٿо֥༢ॖྛbෛሢྐ༏༢֥ष٢߄aຩ߄aگᄖ߄ؿᅚđದૌؓྐ༏νಆ֥ေ္ᄝᇯࡶധ߄ބࡆ఼đᆃൈީ֥ྐ༏νಆࡹഡ҂ᄜअཋႿֆ۱֥ඌӁđط൞ླေሸކॉ੮֥၂۱ุ༢đбೂٝࠅaIDSa٠໙॥ᇅaಪᆣ൱ಃ֩ඌծീ֥ሸކᄎႨބླྀטܵđؓՎোุ༢֥ࡹഡđခႨਔ༢ࠢӮ֥නམބٚمđ֒ಖđνಆ༢ࠢӮ֥ނྏಯಖ൞ၛඌӁ࿊ູᇶ֥ࢳथٚσđෙಖ္Їওഡ࠹aൌീބު௹ᆦӻᆃဢ֥ݖӱđѩ҂ປᆜބಆ૫bෛሢದૌؓྐ༏νಆܵބປᆜ֥ྐ༏νಆุ༢ಪ്֥ࡆ఼đྐ༏νಆࡹഡ္ᄝӔሢ۽ӱݖӱ߄ބളଁᇛ௹֥ٚཟؿᅚđѩބቆᆮྐ༏༢ఃٚ૫֥ࡹഡࣅૡࢲކđܒӮਔቆᆮြༀളթބؿᅚ֥ປС֥ᆦӪุ༢đᆃٚ૫đIATF֥ྐ༏༢νಆ۽ӱčISSEĎٚمaBS 7799ิԛ֥PDCAྐ༏νಆุܵ༢ࡹഡٚمᆴ֤ࢹb IATFಪູđྐ༏νಆѩ҂൞Ղե֥ඌ໙ีđط൞၂ཛگᄖ֥༢۽ӱđіགྷູऎุൌീ֥၂༢ਙݖӱđᆃࣼ൞ྐ༏༢νಆ۽ӱčISSEĎb๙ݖປᆜൌീ֥ISSEݖӱđቆᆮႋھିܔࡹ৫ఏႵི֥ྐ༏νಆุ༢b෮ൕࣼ൞IATFקၬ֥ISSE֥ݖӱᇛ௹b აIATF֥නམ၂ᇁđSSE-CMMč༢νಆ۽ӱି৯Ӯඃ؇ଆĎ္ؓ༢νಆ۽ӱ֥ݖӱ۳Ⴭਔૼಒ֥קၬbSSE-CMM൞ૅݓݓࡅνಆअቆᆮषؿ֥ႨႿܙ༢νಆ۽ӱݖӱӮඃྟ֥ѓሙbSSE-CMMࡼᆜ۱༢νಆ۽ӱٳӮোдՎ৳༢֥ݖӱğڄགݖӱa۽ӱݖӱބЌᆣݖӱbڄགݖӱ്љӁࠇ༢૫ਢ֥ڄགđѩؓᆃུڄགࣉྛႪ༵ࠩஆĠᆌؓڄག໙ีđ۽ӱݖӱࢨ؍ေಒקބൌീࢳथٚσĠطνಆЌᆣݖӱᄵڵᄳࡹ৫ࢳथٚσ֥ॖྐྟđѩཟႨሇղᆃᇕνಆ֥ॖྐྟbᆃ۱ݖӱ܋ൌགྷਔ༢νಆ۽ӱݖӱࢲݔ෮ေડቀ֥νಆଢѓb෮ൕࣼ൞SSE-CMMקၬ֥༢νಆ۽ӱ֥ݖӱb Ӂࠇڛༀ ۽ӱݖӱ Ќᆣݖӱڄགݖӱ Ќᆣંऌڄགྐ༏ SSE-CMMקၬ֥༢νಆ۽ӱݖӱ 28
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ აࡼྐ༏νಆࡹഡݖӱቔູ۽ӱট૭ඍ҂đBS 7799ѓሙေࡹ৫ྐ༏νಆุܵ༢čISMSĎ֥ٚم൞ࠎႿڄགܵটᅚष֥đ҂ݖđ࣐ܵҧᇗ҂đISMSࡹഡݖӱაISSEࠇᆀSSE֥ݖӱߎ൞бࢠ၂ᇁ֥đᆺ൞ISMSခႨ֥PDCAଆ۷ିุགྷളଁᇛ௹ބؿᅚ֥หྟb PDCAčPlanaDoaCheckބActĎ൞ܵ࿐ܸႨ֥၂۱ݖӱଆđᄝޓ؟ุܵ༢ᇏႵุགྷđбೂᇉਈุܵ༢čISO 9000Ďބߌุܵ༢čISO 14000ĎđၹູBS 7799ބISO 9000ࠣISO 14000ԛሱBSIᆭ൭đູਔЌӻ၂ᇁđBS 7799෮ေ֥ྐ༏νಆุܵ༢္ҐႨPDCAᆃဢ֥ݖӱଆൔb ູਔൌགྷISMSđቆᆮႋھᄝ࠹߃čPlanĎࢨ؍๙ݖڄགܙটਔࢳνಆླđಖު۴ऌླഡ࠹ࢳथٚσĠᄝൌീčDoĎࢨ؍ࡼࢳथٚσڱᇭൌགྷĠࢳथٚσ൞ڎႵིĤ൞ڎႵྍ֥э߄ĤႋھᄝҰčCheckĎࢨ؍Ⴭၛࡓ൪ބബҰĠ၂֊ؿགྷ໙ีđླေᄝծീčActĎࢨ؍ჍၛࢳथđၛьڿࣉISMSb๙ݖᆃဢ֥ݖӱᇛ௹đቆᆮࣼିࡼಒ్֥ྐ༏νಆླބ௹ຬሇ߄ູॖ֥ܵྐ༏νಆุ༢b ෮ൕࠧISMS֥ࡹഡݖӱb Plan ࡹ৫ISMSߌ&ڄགܙ ০ၭࠄϴ ০ၭࠄϴ ഡ࠹&ൌീڿࣉISMS षؿaົބڿDoAct ISMS ࣉളଁᇛ௹ࡓ൪&گബྐ༏νಆླ֤֥֞ܵISMS ބ௹ຬ ྐ༏νಆ Check ྐ༏νಆุܵ༢čISMSĎ֥ࡹഡݖӱ Ֆၛഈٳ༅ॖđྐ༏νಆุ༢ࡹഡđંҐႨᄸဢ֥ٚمંđఃݖӱіགྷԛॖّঌॖؿᅚ֥ᇛ௹ݖӱđૄՑᇛ௹ఏႿྍ֥νಆླ֥ؿडđᆸႿุ༢گ݂ޙބ໗קđᆃ௹ࡗđڄགܙaٚσഡ࠹a۽ӱൌീaࡓ൪ބബҰ֩ݖӱ൞с҂ॖഒ֥b ླေᇿၩ֥൞đЧ໓ิԛ֥P-POT-PDRRνಆุ༢ᆺ൞၂۱མ֥ଆđ൞ڎژކቆᆮሱ֥࠭ൌ࠽౦ঃđߎླေ๙ݖປᆜ֥ྐ༏νಆุ༢ࡹഡݖӱটԉൌaປބဒb၂Ϯটඪđቆᆮᄝνಆླ֥ิ౼ݖӱᇏࣼႋھؓቋᇔ֥νಆุ༢Ⴕ۱ࢠູૼಒ֥ಪ്đᆺႵᆃဢđᆭު֥ࠃބݖӱҌॖၛ၇ऌุ༢֥ഡ࠹ডটࣉྛb ᆌؓP-POT-PDRRଆđࡹ৫၂สॖྛ֥ྐ༏νಆࡹഡٚمં൞ޓႵсေ֥đૌ֥ଢ֥đࣼ൞ࡼഡ࠹ᇏམุ֥༢ଆቋᇔڱᇭൌđᆃဢ֥ٚمંđࣼ൞Ч໓ު࿃ଽಸᇏ߶ษં֥ປᆜ֥ྐ༏νಆڛༀุ༢ބݖӱb 29
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď 3. ྐ༏νಆڛༀݖӱ ྐ༏νಆڛༀۀඍ ᆭభૌၘࣜษંਔቆᆮࣉྛྐ༏νಆࡹഡ෮ေൌགྷ֥ଢѓđࠧࡹ৫ఏژކቆᆮνಆླ֥ປᆜ֥ྐ༏νಆุ༢đູՎđቆᆮႋھ࿊ᄴఞ֥֒ٚمѩࣜݖ၂༢ਙ֥ݖӱᇛ௹đྐ༏νಆЧദྟaݖӱྟaཌྷؓྟ֩หׄࣼ൞ᄝᆃဢ֥ᇛ௹ᇏᅚགྷԛট֥b ଢభđದૌᄝྐ༏νಆࡹഡൈಯಖܼٗҐႨࠎႿνಆӁ֥༢ࠢӮٚσđᆃဢ֥ٚσሢငׄބނྏ٢ᄝνಆඌބӁഈđສສଢ֥ྟ҂఼đؓӮЧ০ၭ֥ॉ੮္ಌكनޙྟđൌ࠽ഈđᆃᆞّ႘ਔದૌؓྐ༏νಆಪ്ѩ҂ಆ૫֥ॉ੮b֒ಖđෛሢνಆܴᇯࡶധೆބঔđྐ༏νಆࡹഡ֥නਫ਼ބٚم္ᄝ҂؎ປbIATFaSSE-CMMaBS 7799֩ѓሙބܿٓᇏӂඍ֥ྐ༏νಆ۽ӱݖӱၛุࠣܵ༢ܒࡹݖӱ֥නམđູྐ༏νಆࡹഡิ܂ਔޓݺ֥ٚمંᆷ֝b ֒ಖđૌ္ႋھु֞đ࣐ܵགྷႵ֥ѓሙބܿٓᆴ֤ࢹđѩ٤٢ᆭඹݚࢥሙđбೂඪSSE-CMMđ࣐ܵܿקਔ༢νಆ۽ӱ๙ӈ֥ݖӱࠃđѩીႵܿקቆᆮࣉྛྐ༏νಆࡹഡൈႋھҐႨ֥ᇛ௹ބ҄ᇧđଽಸ္ીႵ༥߄đиࣨSSE-CMMҧᇗ֥൞ؓ༢νಆ۽ӱݖӱӮඃ؇֥ࡎđط҂൞ऎุᆷ֝۽ቔ֥ٚمંbᇀႿIATFđҧᇗ֥ߎ൞ၛνಆඌބӁູᇶ֥༢ࠢӮࢳथٚσđ࣐ܵؓνಆࡹഡ֥ݖӱႵ၂۱ᇛ௹ྟ֥ۀওđѩીႵؓॖྛҠቔݖ؟ടࠣbBS 7799ֻؽ҆ٳקၬਔISMS֥ܒࡹݖӱđࠧࠎႿPDCAܵଆ֥ٚمંđᆺ൞۷఼טބ၂Ϯྟ֥ܵݖӱЌӻ၂ᇁđؓνಆࡹഡ۽ቔটඪߎ҂ܔऎุb ൙ൌഈđؓႿྐ༏νಆࡹഡđགྷᄝ۷ູႵ္ི۷్ކൌ࠽֥đࣼ൞ࠎႿڛༀ֥۽ӱ߄ٚمbაԮ֥ࠢӮٚσ҂đࠎႿڛༀ֥ྐ༏νಆࢳथٚσሢငׄ҂ᄜ൞νಆӁđط൞ؓቆᆮ֥ྐ༏νಆླࣉྛԉٳؿडč๙ݖڄགܙ֩ࣥĎđᄝՎࠎԤഈđഡ࠹ൡႨ֥ࢳथٚσđЇওνಆҦ֥ᇅקaඌބุܵ༢֥ܒࡹaബ࠹ބҩ൫֩ު௹ᆦӻbၛڛༀູᇶ֥֝ྐ༏νಆࡹഡݖӱđඌӁࣇࣇ൞ൌགྷνಆุ༢၂۱൭؍đ൞ڎ࿊ᄴӁĤ࿊ᄴᄸဢ֥ӁĤᆃུေ၇ऌऎุླটקđԢਔӁđνಆҦaҠቔੀӱaದჴቆᆮaνಆܵ֩ཛ൙ༀ൞ླေ۷؟ಀॉ੮֥b ࠎႿڛༀ֥ྐ༏νಆࡹഡٚσđҧᇗׄ҂ᄜ൞ඌӁđط൞ቆᆮ҂؎ؿᅚэ߄֥νಆླđᆃᇕླ൞ࡹ৫ᄝؓቆᆮြༀࠣྐ༏༢ԉٳਔࢳ֥ࠎԤᆭഈ֥bაԮ֥ࠢӮٚσ҂đνಆڛༀݖӱ൞Ⴕᇛ௹ྟѩ҂؎ؿᅚ֥đᆃބྐ༏νಆЧദӻ࿃ڿࣉ֥หׄປಆ၂ᇁđၹط۷ൡކࡹ৫ປ֥ྐ༏νಆุ༢b ପહđָ֞હ൞ྐ༏νಆڛༀĤοᅶԮ֥ඪمđνಆڛༀᆺ൞νಆࠢӮٚσൌീᆭު֥ᆦӻࠃđіགྷູ၂ུົބܵ۽ቔđ൙ൌഈνಆڛༀ֥ٓຶေܼ֤ٗ؟đۀওఏটđϺᇹቆᆮࡹ৫ބ܇ܥປ֥ྐ༏νಆุ༢֥၂༢ਙࠃඋႿνಆڛༀ֥ٓԐb ቆᆮൌീྐ༏νಆڛༀ֥ᆰࢤଢ֥đࣼ൞ࡹ৫ބ܇ܥඌaҠቔaದჴཌྷࢲކ֥đିܔุགྷྟaݖӱྟaಆ૫ྟaҪՑྟaཌྷؓྟ֩؟ᇕหྟ֥ປ֥νಆุ༢đቋᇔൌགྷఒြ࠻ק֥ྐ༏νಆଢѓb ൌ࠽ഈđં൞IATF෮૭ඍ֥ྐ༏༢νಆ۽ӱݖӱđߎ൞BS 7799ѓሙᇏӂඍ֥PDCAܵݖӱđॖၛବೆྐ༏νಆڛༀ֒ᇏbቔູཛଢൌീ֥ྐ༏νಆڛༀđіགྷູ۽ӱ߄֥ྙđᆃބྐ༏νಆ۽ӱݖӱ֥ۀ൞໖ކ֥đ္࿖۽ӱ߄֥ܿᄵקၬbՎຓđྐ༏νಆุ༢ࡹഡđቋᇔॖၛ݂ࢲູྐ༏νಆุܵ༢֥ࡹഡđၹطྐ༏νಆڛༀ֥ളଁᇛ௹ 30
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ଆ္ࣼაPDCAܵଆЌӻ၂ᇁb ྐ༏νಆڛༀଆ——P-PADIS-T ࠎႿᆭభ֥ٳ༅đૌॖၛิԛ၂ᇕಆྍ֥ྐ༏νಆࡹഡනਫ਼đࠧ࿖P-PADIS-TଆčॖၛࡥӫູPPTଆĎ֥ྐ༏νಆڛༀุ༢đھڛༀุ༢ࠦ౼ਔPDCAaIATFaSSE-CMM֩ྐ༏νಆࡹഡٚم֥ࣚෝđᆰࢤᆌ֥ؓ൞ၘࣜࡹ৫ਔ֥P-POT-PDRRྐ༏νಆุ༢ଆđఃቋն֥หׄࣼ൞ࡼܵބ۽ӱݖӱ֥නམޓݺֹุགྷ֞ྐ༏νಆࡹഡᇏಀbაॖҕॉ֥ఃѓሙٚمཌྷбđP-PADIS-T۷ಆ૫۷ऎุ۷ᆰܴđ္۷ऎႵॖҠቔྟb ᆃđP-PADIS-Tٳљսі֥൞PolicyčҦĎaPreparationčሙСĎaAssessmentčܙĎaDesignčഡ࠹ĎaImplementčൌീĎaSupportčᆦӻĎބTrainingčĎ֥൮ሳଛ෪ཿđᇏྏනམࣼ൞ğၛνಆҦູނྏđၛሙСaܙaഡ࠹aൌീބᆦӻ֩ߌࢫ֥ࢨ؍ྟڛༀࠃູࣥđၛູЌᅰ֥ປᆜ֥ྐ༏νಆڛༀࢳथٚσb ෮ൕࠧP-PADIS-Tଆb P-PADIS-Tྐ༏νಆڛༀุ༢ଆ P-PADIS-Tଆᇏ۲ေ֥ݣၬೂ༯ğ PolicyčҦĎğაP-POT-PDRRνಆุ༢၂ဢđνಆڛༀุ༢္൞ၛνಆҦູނྏ֥bຶಡҦषᅚ֥ڛༀࠃթᄝႿྐ༏νಆڛༀളଁᇛ௹֥۲۱ࢨ؍đ၂षđቆᆮླေಒקྐ༏νಆଢѓaᅞၛࠣሹุٚᆌĠڄགܙᆭުđ۴ऌቆᆮ֥νಆླđߎླေᇅקಆ૫ط༥ᇁ֥Ҧ໓֖Ġࢳथٚσൌീࢨ؍đ۲ᇕӱྟҦླေࣉ၂҄ປĠطᄝᆦӻࢨ؍đνಆҦߎႋھ۴ऌ࠹߃ࣉྛҩ൫aҰބטᆜđቋᇔಞఃॖၛႵིᆳྛbᄝڛༀุ༢ᇏđνಆҦ҂ࣇࣇ൞ڛༀݖӱ֥ᆷ֝ނྏđ۷ླေᄝڛༀݖӱᇏࡹ৫aൌീބປbऎุটඪđຶಡνಆҦॖၛൌീ֥ڛༀཛଢЇওğ ¾ Ҧܙڛༀ ¾ Ҧܿ߃ڛༀ 31
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ¾ Ҧൌീڛༀ ¾ Ҧڛༀ PreparationčሙСĎğᆃ൞ྍ֥νಆڛༀളଁᇛ௹֥ఏׄđ္൞ؓభՑڛༀᇛ௹Ӯݔ֥ӵbᄝሙСࢨ؍đቆᆮႋھؓ֒భြༀބ༢ߌࣉྛٳ༅đؿडၹູቆᆮᅞބଁ֥э߄aြༀэ۷aቆᆮࠣದჴэ߄aྍඌႄೆaνಆҦטᆜ֩౦ঃႄఏ֥ྍ֥νಆླđᇅקژކቆᆮൌ࠽֥νಆڛༀࢳथٚσbՎࢨ؍ቋׅ֥ڛༀཛଢࣼ൞ğ ¾ భ௹ሦ࿘ڛༀ AssessmentčܙĎğܙࢨ؍൞ቆᆮಆ૫ਔࢳሱദνಆླ֥ܱđᆃ၂ࢨ؍ᇏđቆᆮླေࢹᇹඌބ٤ඌ൭؍ܙླေЌ֥ྐ༏ሧӁaሱദթᄝ֥ׄބ׳a૫ਢ֥ଽ҆ބຓ҆ຯཽaགྷႵνಆ॥ᇅބνಆุ༢֥ႵིྟđቋᇔളӮབྷ༥طሙಒ֥ܙБۡđ܂ླٳ༅෮Ⴈbᆃ၂ࢨ؍Їݣ֥ڛༀཛଢႵčླေᇿၩ֥൞đଖུڛༀཛଢॖି൞ఃڛༀཛଢ֥Ⴕིቆކđ২ೂڄགܙĠطაνಆҦཌྷܱ֥Ҧܙڛༀ္݂ೆᆃ۱ࢨ؍Ďğ ¾ νಆೡ૭ڛༀ ¾ റҩ൫ڛༀ ¾ ุ༢ܙڛༀ ¾ ڄགܙڛༀ Designčഡ࠹Ďğܙࢨ؍֥ӮݔᆰࢤӮູഡ࠹ࢨ؍֥ൻೆđᄝՎࢨ؍đቆᆮႋھૼಒקၬνಆླđಖުႵଢֹ֥ܿ߃۷ູӮඃ֥νಆุ༢đѩ࿊ᄴఞ֥֒॥ᇅծീđᇅקಆ૫֥νಆҦđิ܂ඌބܵѩᇗ֥νಆࢳथٚσbഡ࠹ࢨ؍֥ӮݔᇏߎႋھЇওབྷ༥֥ٚσൌീ࠹߃bऎุڛༀཛଢЇওğ ¾ νಆླקၬ ¾ νಆุ༢ഡ࠹ ImplementčൌീĎğᄝൌീࢨ؍đቆᆮ၇ᅶၘקၬ֥νಆ࠹߃টൌീࢳथٚσđЇও༢ࡆܥaӁҩ൫νልaҦൌീaνಆྟဒ֩ࠃđᄝൌീݖӱᇏߎႋھቓݺᇉਈ॥ᇅބཛଢܵđಒЌൌീݖӱିܔ۬ؑགྷٚσ࠹߃ѩ҂߶ႄೆྍ֥ڄགbऎุڛༀཛଢЇওğ ¾ ༢ࡆܥڛༀ ¾ νಆࠢӮڛༀ ¾ Ӂٚσൌീ ¾ ۽ӱࡓڛༀ SupportčᆦӻĎğνಆࢳथٚσ၂֊ൌീᆭުđၘࣜࡹ৫ఏট֥ྍ֥νಆุ༢ࣼࣉೆਔҠቔބົൈ௹đᆃ၂ࢨ؍đቆᆮ๙ݖӻ࿃֥ࡓaҩaബҰaᄜܙa۷ྍބཙႋڛༀটЌӻνಆุ༢ི֥ੱބི৯đ၂֊Ⴕᇗնэ߄đࠇᆀ֞ਔჿק௹ཋđνಆڛༀࣼႋھࣉೆ֞༯၂۱ᇛ௹bᆦӻࢨ؍đቆᆮॖ࿊֥ڛༀཛଢЇওğ ¾ ק௹ೡ૭ܙ ¾ ק௹༢ࡆܥ ¾ νಆബ࠹ڛༀ ¾ ႋࠤཙႋڛༀ ¾ ۾ࠌ౼ᆣڛༀ ¾ νಆ๙ۡڛༀ TrainingčĎğҦڛༀ၂ဢđຶಡᅚष֥ڛༀཛଢٳ҃Ⴟྐ༏νಆڛༀᇛ௹֥۲۱ࢨ؍đ൞ྐ༏νಆڛༀཛଢ֤ၛӮۿൌീ֥ᇗေЌᅰb൙ൌഈđᄝభ 32
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ௹ሦ࿘ބٚσഡ࠹ࢨ؍đቆᆮࣼႋھᇯࡶૼಒሱ֥࠭ླđѩᇅקႵᆌؓྟ֥࠹߃bνಆႋھ൞ҪՑaӱ؇aٓຶބҧᇗ۲Ⴕ҂֥ປᆜุ༢đνಆҦေႵིᆳྛđඌӁေԉٳؿߨቔႨđದჴܵބҠቔੀӱေνಆིۚđߌࢫఏሢ٤ӈᇗေ֥ቔႨbܱႿྐ༏νಆđऎุڛༀཛଢЇওğ ¾ νಆၩ് ¾ νಆҦ ¾ νಆܵ ¾ νಆඌ ¾ ޑग़۾ٝ ¾ ඌӁ P-PADIS-Tଆᇏ۲۱ࢨ؍൞భުӵࣅૡࢲކ֥đభ၂ࢨ؍ڛༀཛଢ֥ൻԛ൞ު၂ࢨ؍ڛༀཛଢ֥ൻೆđေಞྐ༏νಆڛༀӮۿൌീđૄ۱ࢨ؍ֆ۱ڛༀӮݔ֥ᆞಒྟބሙಒྟ٤ӈᇗေbࣼཌྷܱ༢টඪđҦڛༀູPADISڛༀิ܂ᆷ֝ބ၇ऌđڛༀູPADISڛༀิ܂ЌᅰބᆦӻbPPTଆᇏ෮Їݣ֥ڛༀཛଢࠣఃܱ༢čൻೆൻԛĎೂ෮ൕb ၩ്ሙСࢨ؍ భ௹ሦ࿘ ܵҦܙ ܙࢨ؍ νಆೡ૭ റҩ൫ุ༢ܙڄགܙ ඌ Ҧܿ߃ Ҧڛༀڛༀഡ࠹ࢨ؍ ླקၬุ༢ഡ࠹ ۾ٝ Ҧൌീ ൌീࢨ؍ Ҧ༢ࡆܥ νಆࠢӮӁൌീ۽ӱࡓ ҦӁᆦӻࢨ؍ ק௹ܙ ק௹ࡆܥνಆബ࠹ႋࠤཙႋ ۾ࠌ౼ᆣνಆ๙ۡ 1 1"%*4 5ڛༀุ༢ॿࡏ P-PADIS-Tଆ֥ଢѓ൞Ϻᇹቆᆮࡹ৫ປ֥ྐ༏νಆุ༢đھڛༀଆაݓ࠽ഈ๙ྛ֥၂ུྐ༏νಆࡹഡٚمં൞࡙ಸ֥đбೂBS 7799ѓሙิԛ֥PDCAܵଆđၛࠣ 33
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď SSE-CMMิԛ֥༢νಆ۽ӱݖӱbᆞ൞ၹູᆃᇕ࡙ಸྟބ၂ᇁྟđ๙ݖP-PADIS-Tڛༀଆࡹ৫ఏট֥ྐ༏νಆุ༢ࣼژކBS 7799ѓሙؓISMS֥ಪᆣေđطڛༀ֥۲۱ࢨ؍ބݖӱࠃႻॖၛડቀSSE-CMMؓ۽ӱݖӱ֥ܙေb෮ൕࠧP-PADIS-Tაఃྐ༏νಆࡹഡٚمં֥ࡥֆ֥႘ഝܱ༢b SSE-CMMPADIS PDCA PreparationRisk Process Plan Assessment Design Engineering Do Process Implement Assurance Check & Support Process Act νಆ۽ӱݖӱࠣڛༀุ༢ଆ႘ഝܱ༢ ؓቆᆮটඪđં൞Ⴈଽ҆ሧჷࣉྛྐ༏νಆࡹഡđߎ൞ࢹᇹຓ҆ህြڛༀࠏܒ֥ᆦӻđP-PADIS-Tڛༀุ༢൞ޓݺ֥ҕᅶଆb֒ಖđՖህြ߄a༢߄ބॖӻ࿃ྟ࢘؇ॉ੮đ࿊ᄴຓ҆ህြڛༀࠏܒิ܂֥ࠎႿڛༀ֥ྐ༏νಆࢳथٚσѩषᅚൌീၐ൞ቋູ໗ຈބٚь֥b ྐ༏νಆڛༀٳো ᄝP-PADIS-Tଆᇏđ۲۱ྐ༏νಆڛༀཛଢ൞οᅶളଁᇛ௹֥҂ࢨ؍টק໊֥đᆃᇕሺཟٳνಆڛༀ֥ٚൔޓൡކቆᆮࣉྛྐ༏νಆሱࡹഡ֥ླေđၹູປಆაྐ༏νಆࡹഡ֥ᇛ௹ݖӱཌྷ໖ކbაՎൈđޓ؟ॖၛิ܂ྐ༏νಆህြڛༀ֥ࠏܒđ၂ٚ૫Ⴈྐ༏νಆڛༀളଁᇛ௹֥ٚمંđਸ਼၂ٚ૫္ЌӻԮ֥νಆڛༀޘཟٳো֥༝ܸđ๙ӈϜྐ༏νಆڛༀٳӮሦ࿘ڛༀa۽ӱڛༀaᆦӻڛༀބڛༀ֩ࠫնোb 34
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ č1Ď ሦ࿘ڛༀ ྐ༏νಆሦ࿘ڛༀॖၛթᄝႿνಆڛༀളଁᇛ௹֥۲۱ࢨ؍đ๙ӈ൞ڛༀࢤ൳ᆀაڛༀิ܂ᆀᆭࡗࣼଖ۱໙ี֥ิԛaٳ༅ބࢳथطᅚष֥ཌྷ๙֥ݖӱbڛༀิ܂ᆀླေਔࢳڛༀࢤ൳ᆀଖٚ૫֥νಆ໙ีބླđٳ༅໙ีྟᇉބଽಸđႵᆌؓྟֹิԛࢳथٚσđሦ࿘ڛༀӁള֥ࢳथٚσॖၛ๙ݖఃো֥ڛༀಀൌീbሦ࿘ڛༀᇗᄝ໙ี֥ٳ༅ބࢳथđᇗᄝܵaੀӱބඌ֥ܿ߃b ࣼPPTڛༀุ༢টඪđభ௹ሦ࿘ڛༀࣼඋႿׅ֥ሦ࿘ڛༀোđ۴ऌႨ֥ླটקၬॖൌീ֥ڛༀࢳथٚσđ൞ൌീఃڛༀཛଢ֥ࠎԤބ၇ऌb ॖ߃ೆሦ࿘ڛༀো֥ڛༀཛଢЇওğ భ௹ሦ࿘ڛༀ νಆҦܙaܿ߃ބൌീڛༀ νಆุ༢ܙაഡ࠹ڛༀ ڄགܙڛༀ ླקၬڛༀ Վຓđؓڛༀิ܂ᆀটඪđ๙ݖ߅aႯࡱaದჴࢌੀ֩ٚൔൌീ֥ڛༀ္උႿሦ࿘ڛༀ֥ٓԐb č2Ď ۽ӱڛༀ ۽ӱڛༀ൞ຶಡνಆࢳथٚσطൌീ֥۲োࠃđၛඌӁ֥ൌགྷູނྏđඋႿԮ֥νಆ༢ࠢӮ֥ٓԐb ॖ߃ೆ۽ӱڛༀো֥ڛༀཛଢЇওğ νಆࠢӮڛༀ ۽ӱࡓڛༀ Ӂٚσൌീ č3Ď ᆦӻڛༀ ᆦӻڛༀ൞ᆌؓགྷႵ֥ඌބܵߌطൌീ֥۲ᇕົa۷ྍaࡓ൪aҩބཙႋ֩ඌࠣӁᆦӻࠃb ॖ߃ೆᆦӻڛༀো֥ڛༀཛଢЇওğ νಆೡ૭aറҩ൫ބק௹֥ܙڛༀ ༢ࡆܥބק௹֥ࡆܥڛༀ νಆബ࠹ڛༀ ႋࠤཙႋڛༀ 724νಆᆦӻڛༀ ۾ࠌ౼ᆣڛༀ νಆ๙ۡڛༀ č4Ď ڛༀ ڛༀቔູ၂۱ࢠູປᆜุ֥༢đႋھݤۂνಆၩ്aνಆିބνಆᆩ്ބ࢝ 35
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ტ֥۲۱ҪՑބ۲۱ٚ૫đః෮ݣڛༀཛଢЇওğ νಆҦ νಆၩ് νಆܵ νಆඌ ޑग़۾ٝ νಆӁ іਙԛਔປᆜ֥νಆڛༀุ༢ႋھЇݣ֥ڛༀཛଢބোb і ྐ༏νಆڛༀোބཛଢ ڛༀো ڛༀཛଢ ڛༀщݼڛༀඪૼ భ௹ሦ࿘ڛༀ PPT-CS01ਔࢳቆᆮ֥νಆླđᇅקڛༀࢳथٚσ νಆҦܙ PPT-CS02ܙቆᆮ֒భνಆҦ֥ປСྟބႵིྟ νಆҦܿ߃ PPT-CS03ູቆᆮᇅקປᆜ֥νಆҦุ༢ νಆҦൌീ PPT-CS04ൌീѩဒၘࡹ৫֥νಆҦุ༢ ሦ࿘ڛༀ νಆุ༢ܙ PPT-CS05ؓቆᆮ֒భ֥ྐ༏νಆุ༢ࣉྛബҰބܙ ڄགܙڛༀ PPT-CS06๙ݖሧӁaຯཽa׳്֥љٳ༅টܙڄག νಆླקၬ PPT-CS07۴धڄགܙࢲݔটಒקቆᆮ֥νಆླ νಆุ༢ഡ࠹ PPT-CS08ิ܂ࢳथٚσđၛьࡹ৫ປ֥ྐ༏νಆุ༢ νಆࠢӮڛༀ PPT-ES01νಆࢳथٚσ֥ൌീݖӱ ۽ӱڛༀ Ӂٚσൌീ PPT-ES02ᆌؓଖোνಆӁࠇࢳथٚσ֥۽ӱൌീࠃ ۽ӱࡓڛༀ PPT-ES03ؓൌീݖӱބࢲݔࣉྛࡓބҰ νಆೡ૭ڛༀ PPT-SS01ؓቆᆮྐ༏༢֥νಆׄࣉྛҰܙ റҩ൫ڛༀ PPT-SS02ଆޑग़ྛູ֥۾ࠌҩ൫ ༢ࡆܥڛༀ PPT-SS03ࡆ఼ቆᆮྐ༏༢֥νಆᇂđࣉྛ׳ྩҀ ק௹νಆܙ PPT-SS04ק௹ൌീ֥ӻ࿃ྟ׳ೡ૭ބҩ൫ ᆦӻڛༀ ק௹༢ࡆܥ PPT-SS05ק௹ൌീ֥ӻ࿃ྟ༢ࡆܥ νಆബ࠹ڛༀ PPT-SS06ؓνಆծീ֥ರᆽ࠺ࣉྛബҰđಒקႵིྟ ႋࠤཙႋڛༀ PPT-SS07๙ݖ߅aႯࡱބགྷӆाҰđቔԛ൙ࡱཙႋ ۾ࠌ౼ᆣڛༀ PPT-SS08ٳ༅གྷӆ֥۾ࠌޒࠖđิ౼۾ࠌᆣऌ νಆ๙ۡڛༀ PPT-SS09ࠣൈ๙ۡቋྍνಆ׳ބνಆ൙ࡱđყٝࣞۡ νಆҦ PPT-TS01ᆌؓྐ༏νಆҦิ܂֥ࠃ νಆၩ് PPT-TS02ᆌؓ၂Ϯದჴ֥νಆಪ്ބࠎԤᆩ് νಆܵ PPT-TS03ᆌؓܵҪބඌܵᆀ֥νಆܵ ڛༀ νಆඌ PPT-TS04ᆌؓඌൌᆀ֥νಆඌބି ޑग़۾ٝ PPT-TS05ᆌؓ༢ܵބٳ༅ದჴ֥۾ࠌބٝ νಆӁ PPT-TS06ᆌؓଖোνಆӁ֥νልaҠቔބົ ྐ༏νಆڛༀݖӱབྷࢳ ࢤ༯টđૌࣼؓPPTڛༀุ༢ଆᇏ෮ݣ֥۲۱ڛༀཛଢࣉྛࢠູབྷ༥֥૭ඍđ૭ඍ֥ٚൔೂі෮ൕb 36
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ і ڛༀཛଢ૭ඍٚൔ ჭ ඪૼ ڛༀӫ ھڛༀཛଢ֥ӫބսݼ ଢѓ૭ඍ ؓൌീՎཛڛༀ֥ଢѓࣉྛ૭ඍ ཌྷܱದჴ ҕაՎཛڛༀൌീ֥ཌྷܱದჴބቆᆮ ڛༀݖӱ ൌീՎཛڛༀ֥ݖӱބੀӱ ڛༀൻೆ ൌീՎཛڛༀ֥భิ่ࡱބླေሙС֥ྐ༏ሧਘ ڛༀൻԛ ڛༀൌീᆭު֥ӮݔӁԛ ᇿၩ൙ཛ ؓھڛༀཛଢཌྷܱ൙ၒ֥Ҁԉඪૼ νಆҦ č1Ď Ҧܙڛༀ ڛༀӫ νಆҦܙčSecurity Policy AssessmentĎčսݼğPPT-CS02Ď ଢѓ૭ඍ ၇ऌቆᆮ֒భ֥ླčЇওླေ൯֥مੰمܿaྛြܿٓၛࠣݓ࠽ѓሙĎđॉҳٳ༅ቆᆮགྷႵνಆҦᇏ҂ປa҂ژކၛࠣ҂ఞֹ֥֒ٚđൈܙ֒భҦ֥ൌീ౦ঃb ཌྷܱದჴ ቆᆮ෮ႵაνಆҦഡ࠹aൌീaົaᆳྛބҰཌྷܱ֥ದჴb ڛༀݖӱ ਔࢳቆᆮ֒భ֥ҦླđૼಒҦܙ֥၇ऌĠ ಆ૫ബނቆᆮ֒భ֥ྐ༏νಆҦ໓֖ބཌྷܱҋਘĠ گҰቆᆮܱႿҦᆳྛaົa۷ྍaҩ൫ބҰ֥ಆ҆࠺Ġ ஊؿҦܙטҰ໙जĠ ؓνಆҦཌྷܱದჴࣉྛ٠ซĠ ٳ༅۲ᇕࣥҐ֥ࠢྐ༏đა֒భླބܙ၇ऌࣉྛбࢠĠ ളӮҦܙБۡđࣼቆᆮ֒భνಆҦ֥ಆ૫ྟaژކྟaॖᆳྛྟaॖົྟ֩ٚ૫ᅚषඍđѩิ܂ڿࣉࡹၰb ڛༀൻೆ Ҧܙླေбࢠ၇ऌ֥ѓሙބܿٓĠ ቆᆮ֒భ֥νಆҦ໓֖Ġ νಆҦ֥ົaᆳྛaҩ൫ބҰ࠺Ġ ҦטҰ໙जĠ ದჴ٠ซ࠺b ڛༀൻԛ νಆҦܙБۡb ᇿၩ൙ཛ ࣉྛҦܙൈđૼಒቆᆮ֥ླބ၇ऌѓሙ٤ӈᇗေđ২ೂBS 7799ѓሙđࠇᆀཞၿྛᆃဢห൹ྛြ֥ေb 37
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď č2Ď Ҧܿ߃ڛༀ ڛༀӫ νಆҦܿ߃čSecurity Policy PlanningĎčսݼğPPT-CS03Ď ଢѓ૭ඍ ᇅקડቀቆᆮ֒భླ֥aಆ૫֥aҪՑ֥aॖྛ֥a໗קྟބਲࠃྟ࡙ܤ֥aѩ࿖ݓ࠽๙ྛѓሙ֥ྐ༏νಆҦุ༢b ཌྷܱದჴ ቆᆮ֥ۚࠩܵҪaܱြༀ҆aIT҆aႨսі ڛༀݖӱ ಒקቆᆮ֥νಆླĠ ᇅקྐ༏νಆሹุٚᆌđૼಒቆᆮ֥νಆଢѓaჰᄵބᅞĠ ᇅקྐ༏νಆህཛҦބѓሙĠ ᇅקᆷଲބҠቔӱĠ აቆᆮཌྷܱದჴษĠ νಆҦྩרބטᆜb ڛༀൻೆ ๙ݖڄགܙaཌྷܱمੰمܿၛࠣቆᆮြༀေطಒק֥νಆླĠ აνಆҦཌྷܱ֥ݓࡅaݓ࠽ѓሙč২ೂBS 7799Ďb ڛༀൻԛ ಆ૫֥ྐ༏νಆҦ໓ุ֖༢đՖଽಸഈुđЇওሹุҦٚᆌaหק໙ีҦބหק༢ҦĠ ఼ᇅᆳྛ֥ѓሙܿٓĠ ࡩҐႨ֥ٚمᆷଲĠ ऎุປӮଖཛༀ֥ҠቔӱĠ Ҧุ༢ݤۂ֥ଽಸЇওč҂ཋႿՎĎğ z ྐ༏νಆሹุٚᆌ z ྐ༏νಆቆᆮࡏܒބ࢘קၬ z ྐ༏ሧӁٳোࠣ॥ᇅҦ z νಆҦົ࠹߃ z ֻٚࠣຓЇཛଢνಆҦ z ದჴνಆҦ z ߌνಆҦ z ႗ࡱഡСބࠎԤഡീνಆҦ z ຩ๙ྐაҠቔܵҦ z ༢षؿބົҦ z ඔऌࡆૡҦ z ඔऌթԥބႨҦ z ٠໙॥ᇅҦ z СٺҦ z ѨٝٓҦ z νಆഡСᇂҦčٝࠅaIDSaVPN֩Ď z ሰႯࡱაWeb٠໙Ҧ z ކႨҦčAUPĎ 38
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ z νಆബ࠹࠹߃ z νಆ࠹߃ z ڄགܙӱ z ڄགԩӱ z ໓֖॥ᇅӱ z э۷ܵӱ z ᇂܵӱ z ႋࠤཙႋ࠹߃ z ြༀ৵࿃ྟބᄙ߫گ࠹߃ ᇿၩ൙ཛ ቆᆮ֥νಆҦקၬਔğ ቆᆮႚႵѩླေЌ֥ྐ༏ሧӁ ቆᆮൌീྐ༏νಆ֥ቆᆮࡏܒa࢘קၬބದჴᄳ ቆᆮؓଽ҆ބຓ҆ႨᆞಒႨሧჷ֥௹ຬٚൔ ቆᆮؓྐ༏ሧӁ֥ٝٚᆌ ቆᆮᆌؓνಆ൙ࡱ֥ཙႋࠏᇅ č3Ď Ҧൌീڛༀ ڛༀӫ νಆҦൌീčSecurity Policy ImplementĎčսݼğPPT-CS04Ď ଢѓ૭ඍ ᄝቆᆮٓຶଽൌീၘᇅקѩ֤֞ۚҪሙ֥νಆҦđνಆҦ่֥໓ᆇᆞФႵིᆳྛb ཌྷܱದჴ აνಆҦᇅקaൌീaᆳྛaҰཌྷܱ֥෮Ⴕ֥ದჴb ڛༀݖӱ ਔࢳቆᆮؓνಆҦൌീ֥ऎุေĠ ಒקҦൌീ֥ٓຶĠ ૼಒҦົބബҰದჴĠ ᇅקνಆҦൌീ࠹߃Ġ ᇅקνಆҦബҰ࠹߃Ġ ࣉྛνಆҦĠ ๙ݖ؟ᇕٚൔ҆ඇνಆҦčѓეa൭Ҩa֩ĎĠ ๙ݖ؟ᇕྙൔബҰҦᆳྛ౦ঃč໙जaॉ൫a࠺ബҰ֩ĎĠ сေൈࣉྛҦ۷ྍb ڛༀൻೆ ၘࣜᇅקѩሙᆳྛ֥νಆҦĠ ቆᆮؓνಆҦᆳྛ֥ऎุေb ڛༀൻԛ νಆҦൌീ࠹߃Ġ νಆҦബҰ࠹߃Ġ νಆҦ࠹߃Ġ νಆҦബҰࢲݔĠ 39
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď νಆҦ۷ྍࡹၰb ᇿၩ൙ཛ νಆҦ֥ൌീؓႿቆᆮࡹ৫ྐ༏νಆุܵ༢টඪ٤ӈᇗေđ൞ઋൌᆜ۱Ҧଽಸ֥сေݖӱđቆᆮॖၛҐႨԎဢטҰ֥ٚൔটൌീѩബҰνಆҦb č4Ď Ҧڛༀ ڛༀӫ νಆҦčSecurity Policy TrainingĎčսݼğPPT-TS01Ď ଢѓ૭ඍ ຶಡνಆҦषᅚࠃđ৯࠻ק֥νಆҦିܔФቆᆮ෮Ⴕದჴࠆᆩѩࢳb ཌྷܱದჴ აνಆҦܺӞᆳྛཌྷܱ֥෮Ⴕቆᆮದჴb ڛༀݖӱ ਔࢳҦ֥ཌྷܱေčྙൔaࣥaॉҳѓሙaದჴ֩ĎĠ ሙСνಆҦ࠹߃Ġ щཿཌྷܱ֥ҋਘĠ ൌീνಆҦĠ ॉҳིݔĠ щཿҦሹࢲБۡb ڛༀൻೆ ࠻קೆᆳྛ֥νಆҦĠ ቆᆮᆜุ֥νಆ࠹߃Ġ νಆҦ࠹߃Ġ ཌྷܱ֥ሧჷิ܂b ڛༀൻԛ ᆭު֥ॉҳծീĠ ҦሹࢲБۡb ᇿၩ൙ཛ Ҧིݔ֥ݺߊđ౼थႿܵҪ֥ᆦӻބೆđ္౼थႿऎุ֥ٚൔđՎຓđҋਘބॉҳծീ֥ൡ֒აڎؓႿႵིྛҦ֥ಪᆩ؇္ޓႵܱ༢b ሙСࢨ؍ č1Ď భ௹ሦ࿘ڛༀ ڛༀӫ భ௹ሦ࿘ڛༀčProphase Consultation ServiceĎčսݼğPPT-CS01Ď ଢѓ૭ඍ ਔࢳቆᆮؓྐ༏νಆؿᅚิԛ֥ቋྍေđᇅקژކቆᆮൌ࠽౦ঃ֥νಆڛ 40
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ༀࢳथٚσb ཌྷܱದჴ ቆᆮ֥ܵҪaြༀ҆սіaITࠣྐ༏νಆڵᄳದb ڛༀݖӱ ڛༀิ܂ٚބڛༀࢤ൳ٚԚ҄๙Ġ ٳ༅ቆᆮ֒భြༀބ༢ߌđؿड۲ᇕॖିႄؿྍ֥νಆڛༀླ֥ၹđЇওğ ¾ ቆᆮᆜุؿᅚᅞބြༀଆൔ֥э߄Ġ ¾ ITνಆყෘބೆ֥ᄹࡆĠ ¾ ؓྍඌ֥ླĠ ¾ ֒భቆᆮߌބದჴᄝνಆٚ૫֥҂໗קྟĠ ¾ ቆᆮᄝνಆڛༀٚ૫ಌكႵི֥ඌࣜဒĠ ¾ ֒భνಆҦ҂ିડቀቆᆮ֥νಆླေb ࢤ൳భՑνಆڛༀᇛ௹֥ӮݔĠ ิ܂Ⴕᆌؓྟ֥νಆڛༀࡹၰٚσb ڛༀൻೆ ᆭభቆᆮၘࣜൌീݖ֥νಆൌࠃ֥ཌྷܱ࠺ބӮݔᆣૼĠ ࣜಒಪ֥ቆᆮቋྍ֥νಆླčᅞྟ֥Ďb ڛༀൻԛ νಆڛༀࡹၰٚσb ᇿၩ൙ཛ ᆃ൞ྍ֥νಆڛༀളଁᇛ௹֥ఏׄđ္൞ؓభՑڛༀᇛ௹Ӯݔ֥ӵb ܙࢨ؍ č1Ď νಆೡ૭ڛༀ ڛༀӫ νಆೡ૭ܙčSecurity Scanning AssessmentĎčսݼğPPT-SS01Ď ଢѓ૭ඍ ๙ݖඌ൭؍đؿडቆᆮྐ༏ຩ༢֥νಆ׳đЇওຩഡСaᇶࠏҠቔ༢aܱႋႨ༢֩b ཌྷܱದჴ IT҆ڵᄳದaຩࠣ༢ܵჴb ڛༀݖӱ ಒקೡ૭ڛༀླࠣཌྷܱ൙ཛđఓൌീĠ ෆࠢсေ֥ྐ༏đູൌീೡ૭ቓݺሙСđཌྷܱྐ༏Їওğ ¾ ຩຉ௪ࢲܒĠ ¾ ᇶࠏഡС֥ٳ҃ބࠎЧᇂĠ ¾ IPֹᆶٳĠ ¾ ཌྷܱܵބҠቔದჴĠ ¾ གྷႵ֥ཌྷܱҦĠ ¾ ၘࣜ҆ඇ֥νಆ॥ᇅծീčӁĎb 41
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ຓ҆čຓຩĎೡ૭đೡ૭ଽಸЇওč҂ཋႿĎğ ¾ ຩڛༀष٢؊१ೡ૭Ġ ¾ თྐ༏ट౼Ġ ¾ whoisྐ༏ट౼Ġ ¾ ຩaҠቔ༢ࠣႋႨӱ׳ೡ૭Ġ ¾ Webڛༀఖ׳ೡ૭Ġ ¾ SNMPฐҩĠ ¾ ఃೡ૭ฐҩଽಸčЇওLDAPaSQL ServeraNetBIOS֩Ďb ଽ҆čଽຩĎೡ૭đଽಸЇওğ ¾ ᄀݖшࢸٝծീࣉྛष٢ൔೡ૭Ġ ¾ ؓຓ҆ೡ૭ིݔࠣ࠺ࣉྛဒᆣb ᇗׄᇶࠏࠣٝ۽ऎബނđଽಸЇওğ ¾ ؓᇗׄ༢ࣉྛࠎႿᇶࠏ֥ೡ૭ބҰĠ ¾ ؓགྷႵ֥ٝ۽ऎčٝࠅaIDSĎࣉྛႵིྟဒᆣb ඔऌٳ༅Ġ щཿѩิࢌνಆೡ૭Бۡđೡ૭Бۡႋھุགྷğ ¾ ࣜݖಒಪࣜݖᇗࠩ߃ٳ֥׳Ġ ¾ ᆌؓૄཛ׳ิԛ֥ࢳथؓҦb ڛༀൻೆ ູൌീνಆೡ૭ቓݺሙС֥טҰіބ٠ซ࠺Ġ ൌീೡ૭ڛༀ෮ླ֥ڣᇹሧჷčIPֹᆶaຩࢤ१a໊ᇂĎb ڛༀൻԛ νಆೡ૭ܙБۡđЇݣğ ຓ҆ೡ૭БۡĠ ଽ҆ೡ૭БۡĠ ᇗׄᇶࠏೡ૭БۡĠ ٝ۽ऎബނБۡb ᇿၩ൙ཛ ၹູνಆೡ૭ջႵޓն֥o۾ࠌྟpđՎཛڛༀ֥ൌീ၂קေ֤֞൳ܙٚຈ֥൱ಃđೡ૭ଢѓ҂ିӑԛཋקٓຶbؓႿႮՎॖିؓ൳ܙٚ༢ᄯӮ֥႕ཙđႋھ൙༵Ⴭၛӳౢb č2Ď റҩ൫ڛༀ ڛༀӫ റҩ൫čPenetration TestingĎčսݼğPPT-SS02Ď ଢѓ૭ඍ ଆޑग़ྛູđؓଢѓ༢ൌീ۾ࠌҩ൫đၩᅳ֞o٤مpࣉೆଢѓ༢ѩ౼֤ཌྷܱಃཋ֥ࣥđҩ൫ଢѓ༢֥׳ބνಆ॥ᇅծീ֥Ⴕིྟb๙ӈ္ФӫቔoϢग़ҩ൫pb ཌྷܱದჴ ຩބ༢ܵದჴaྐ༏νಆڵᄳದb ڛༀݖӱ റҩ൫ݖӱऎႵ؟ဢྟđѩીႵܥקଆൔđҩ൫ଽಸնᇁೂ༯ğ 42
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ჹӱࠆ౼ଢѓ༢֥٠໙ಃބ॥ᇅಃĠ ࠆ౼१ҩ൫Ġ ުҩ൫Ġ ؓٝࠅބIDS֩νಆծീ֥റĠ ऋधڛༀ۾ࠌҩ൫čᄝ൱ಃٓຶଽĎb ڛༀൻೆ ૫൱ಃലૼĠ ჿק֥ҩ൫ٓຶb ڛༀൻԛ റҩ൫Бۡb ᇿၩ൙ཛ ၹູറҩ൫ջႵଆޑग़ྛູ֥ྟᇉđၹط൭مऎႵޓ఼֥۾ࠌྟđമᇀߊྟđ൙భༀс౼֤൳ҩ൫ٚܵҪ֥൱ಃb č3Ď ุ༢ܙڛༀ ڛༀӫ νಆุ༢ܙčSecurity System AssessmentĎčսݼğPPT-CS05Ď ଢѓ૭ඍ ؓቆᆮ֒భ֥ྐ༏νಆุ༢ࣉྛܙđಒקః൞ڎປބႵིđቋᇔ۳ԛڿࣉࡹၰb ཌྷܱದჴ ቆᆮ֥ܵҪaྐ༏νಆڵᄳದaITڵᄳದb ڛༀݖӱ ਔࢳቆᆮ֥ြༀླaνಆଢѓބᅞĠ ਔࢳቆᆮྐ༏༢૫ਢ֥ڄགĠ ๙ݖགྷӆҰa࠺ബҰaದჴ٠ซ֩ٚൔটਔࢳቆᆮ֒భྐ༏νಆุ༢֥ᄎྛ౦ঃĠ ٳ༅ቆᆮ֒భࡹ৫֥ྐ༏νಆุ༢đЇওඌaದჴބੀӱ֩؟۱ٚ૫Ġ ҕᅶݓ࠽๙ྛ֥ѓሙaྛြܸ২ၛࠣቆᆮ֥ऎุླđᅳԛቆᆮ֒భνಆุ༢֥҂ቀᆭԩĠ ิԛڿࣉࡹၰb ڛༀൻೆ აྐ༏νಆุ༢ࡹ৫ཌྷܱ֥۲ᇕሧਘb ڛༀൻԛ ྐ༏νಆุ༢ܙБۡčЇݣബҰࢲݔࠣڿࣉࡹၰĎb ᇿၩ൙ཛ ൌ࠽ഈđνಆุ༢֥ܙႋھބڄགܙڛༀࣅૡࢲކđุ༢֥ປᆜაڎေुః൞ڎିܔࢳथᇗնڄག໙čีડቀቆᆮ֥νಆླĎބژކቋࡄܸ২طקb 43
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď č4Ď ڄགܙڛༀ ڛༀӫ νಆڄགܙčSecurity Risk AssessmentĎčսݼğPPT-CS06Ď ଢѓ૭ඍ Ϻᇹቆᆮૼ༉ླေЌ֥ྐ༏ሧӁđٳ༅ܙྐ༏ሧӁ૫ਢ֥۲ᇕڄགđಒקڄག֩ࠩѩቋᇔಒקڄག॥ᇅ֥Ⴊ༵ඨb ཌྷܱದჴ ቆᆮ֥ITബ࠹ದჴaြༀ҆ڵᄳದaሧӁඋᇶࠣܵᆀ ڛༀݖӱ ቆࡹڄགܙཬቆđӮჴЇওຓ҆ܙህࡅaቆᆮ֥ྐ༏νಆڵᄳದaITսіaြༀ҆սіaܵҪսі֩Ġ οᅶቆᆮ֥ြༀᄎቔੀӱট്љླေЌ֥ྐ༏ሧӁđѩ۴ऌܙࡎჰᄵؓྐ༏ሧӁࣉྛܙࡎĠ ്ׄљࠣܙđЇওඌྟׄބ٤ඌྟׄĠ ؓॖିթᄝ֥۲ཛຯཽࣉྛ്љބܙĠ ০Ⴈ࠻ק֥ڄགܙٚمđࢲކሧӁaׄބຯཽ۱ေđؓၘ്љ֥ڄགࣉྛܙđ߃ٳڄག֩ࠩĠ ്љѩܙ֒భڄག॥ᇅծീ֥ႵིྟĠ ࡹၰڄགԩծീބႪ༵ඨb ڛༀൻೆ ֒భ֥ቆᆮࡏܒĠ ܙٓຶଽ෮Ⴕ֥ྐ༏ሧӁਙіĠ ྐ༏ຩ༢ຉ௪ࢲܒĠ ቆᆮ֥ြༀܒӮࠣᄎྛٚൔĠ གྷႵ֥νಆҦĠ ۲ᇕაνಆܵཌྷܱ֥ܿᅣᇅ؇Ġ ۲ᇕაνಆܵཌྷܱ֥ҠቔӱĠ ྐ༏νಆཌྷܱ֥࠺čЇওರᆽa൙ࡱԩ࠺֩ĎĠ ၛສڄགܙ֥ࢲݔĠ ఃླေิ܂֥ҋਘb ڛༀൻԛ ڄགܙБۡđЇওğ ྐ༏ሧӁٳ༅ࠣܙБۡĠ ຯཽٳ༅ࠣܙБۡĠ ׄٳ༅ࠣܙБۡĠ ॥ᇅծീܙБۡĠ ڄག֩ࠩ߃ٳĠ ࡹၰࢳथؓҦb ᇿၩ൙ཛ ڄགܙݖӱᇏ၂ཛޓᇗေ֥۽ቔࣼ൞ෆࠢѩٳ༅ඔऌđՎݖӱ֥Ҡቔࣥޓ؟đЇওğ ໓֖گҰčЇওቆᆮ֥Ҧ໓֖ބ࠺໓֖ĎĠ གྷӆטҰĠ 44
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ದჴ٠ซĠ טҰ໙जĠ νಆೡ૭Ġ റҩ൫Ġ ཬቆษંb ഡ࠹ࢨ؍ č1Ď νಆླקၬ ڛༀӫ νಆླקၬčSecurity Requirement DefinitionĎčսݼğPPT-CS07Ď ଢѓ૭ඍ ๙ݖ؟ᇕࣥđԉٳؿडቆᆮ֥νಆླđູު࿃֥νಆൌࠃิ܂ᆰࢤ၇ऌđ২ೂνಆҦ֥ᇅקaνಆุ༢֥ഡ࠹֩b ཌྷܱದჴ ቆᆮ֥ܵҪaܱြༀ҆ڵᄳದaIT҆ڵᄳದb ڛༀݖӱ ਔࢳაቆᆮྐ༏νಆࡹഡཌྷܱ֥مੰمܿٚ૫֥ေĠ ਔࢳቆᆮြༀࠃაؿᅚؓྐ༏νಆิԛ֥ေĠ ٳ༅ڄགܙ֥ࢲݔčЇওνಆุ༢ܙĎĠ ቆᆮཌྷܱದჴษčܵҪaြༀ҆aIT҆ĎĠ ሹࢲቆᆮ֥νಆླb ڛༀൻೆ ڄགܙБۡĠ ཌྷܱ֥مੰمܿބྛြܿٓĠ ြༀᄎሇؓνಆ֥ေb ڛༀൻԛ ቆᆮྐ༏νಆླٳ༅Бۡb ᇿၩ൙ཛ ླٳ༅൞ቆᆮᆞಒᇅקѩൌീνಆࢳथٚσ֥ࠎԤđླٳ༅֥ሙಒაڎࡼᆰࢤथקሢቆᆮྐ༏νಆุ༢ࡹഡࠣᄎྛ֥Ⴕིྟb č2Ď νಆุ༢ഡ࠹ ڛༀӫ νಆุ༢ഡ࠹čSecurity System DesignĎčսݼğPPT-CS08Ď ଢѓ૭ඍ Ϻᇹቆᆮࡹ৫ژކఃླ֥ປᆜႵི֥ྐ༏νಆุ༢b ཌྷܱದჴ ቆᆮथҦҪaITܵದჴb ڛༀݖӱ ૼಒቆᆮಆ૫طປᆜ֥νಆླčটሱڄགܙaุ༢ܙaҦܙ 45
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ֩ĎĠ ഡ࠹ᆜุ֥νಆุ༢Ġ νಆุ༢֥ൌགྷٚσčЇওӁ࿊aҠቔੀӱބቆᆮࡏܒ֩ĎĠ ؓൌགྷٚσ֥༥߄૭ඍčЇওӁౢֆaБࡎa҆ඇٚൔ֩ĎĠ ࢳथٚσൌീ࠹߃čЇওཛଢࣉ؇aൌീದჴaט൫ބဒ൬֩ĎĠ ิ܂ᆜุࢳथٚσb ڛༀൻೆ ࣜಒಪ֥ቆᆮ֥νಆླb ڛༀൻԛ ປᆜ֥ྐ༏νಆࢳथٚσb ᇿၩ൙ཛ ປᆜႵི֥ྐ༏νಆࢳथٚσႋھՖุ༢֥ۚ؇টॉ੮ྐ༏νಆࡹഡ۽ቔđᆃఃᇏ҂ࣇЇݣӁඌ֥໙ีđߎЇওቆᆮࡏܒaҠቔੀӱ֩ٚ૫֥ଽಸ ൌീࢨ؍ č1Ď ༢ࡆܥڛༀ ڛༀӫ ༢ࡆܥڛༀčSystem Hardening ServiceĎčսݼğPPT-SS03Ď ଢѓ૭ඍ ᆌؓνಆೡ૭ݖӱᇏؿགྷ֥۲ᇕ༢׳đѩ၇ऌ࠻ק֥ཌྷܱҦđҐ౼ծീჍၛҀđཨԢၘВ֥໙ีބॖି֥ႅߑb ཌྷܱದჴ ༢ܵჴaνಆܵჴb ڛༀݖӱ ٳ༅νಆೡ૭ࢲݔđѩࣉ၂҄ಒק༢ࡆܥ֥ླčᇶေॉ੮ӵᄛႿ༢ᆭഈ֥ႋႨ֥ห൹ླĎĠ ູ༢νಆࡆܥቓݺሙСčߌa۽ऎaሧਘaದჴ֩ĎĠ ࣉྛ༢ࡆܥҩ൫Ġ ൌീᆞൔ֥༢νಆࡆܥđࡆܥଽಸЇওč҂ཋႿĎğ ¾ νልቋྍҀנĠ ¾ ࣌ᆸ҂сေ֥ႋႨބڛༀĠ ¾ ࣌ᆸ҂сေ֥ᅬݼĠ ¾ ಀԢުĠ ¾ ଽނҕඔࠣᇂטᆜĠ ¾ ༢ቋཬ߄ԩĠ ¾ ࡆ఼१ܵĠ ¾ ఓರᆽബ࠹ۿିĠ ¾ ০ႨקᇅЧࣉྛࡆܥb ဒᆣࡆܥࢲݔ֥ႵིྟĠ щཿѩิࢌ༢ࡆܥБۡb 46
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ڛༀൻೆ ࣜಒಪ֥༢ࡆܥླĠ ۲োChecklistĠ ؓࡆܥଢѓ֥૭ඍb ڛༀൻԛ ༢ࡆܥБۡĠ ༢ࡆܥဒᆣࢲݔb ᇿၩ൙ཛ ༢νಆࡆܥॖᆌؓၛ༯ো֥ഡСğ ᇶࠏބڛༀఖҠቔ༢čUnixaWindows֩ĎĠ ຩഡСčਫ਼Ⴎఖaࢌߐࠏ֩ĎĠ ۲ᇕႋႨ༢čඔऌ९aWebڛༀaႯࡱڛༀ֩Ďb č2Ď νಆࠢӮڛༀ ڛༀӫ νಆࠢӮڛༀčSecurity Integration ServiceĎčսݼğPPT-ES01Ď ଢѓ૭ඍ ࠢᇏ۲ᇕсေ֥ሧჷđൌീ࠻ק֥νಆࢳथٚσčุ༢ഡ࠹ٚσĎb ཌྷܱದჴ ITڵᄳದa༢Ҡቔದჴb ڛༀݖӱ ಒקνಆࠢӮཛଢླĠ ૼಒ۽ӱൌീ࠹߃Ġ ሙСсေ֥ሧჷč২ೂđࡹ৫۽ӱൌീቆᆮĎĠ ದჴνಆĠ ࿊Ӂ܂ࠊĠ Ӂνልט൫Ġ ༢ሹุҩ൫Ġ ൫ᄎྛĠ ဒ൬ಪॖb ڛༀൻೆ νಆࢳथٚσࠣൌീ࠹߃Ġ ۲োсေ֥ሧჷሙСb ڛༀൻԛ ۲োିܔᆣૼࢳथٚσࢨ؍ྟӮݔ֥ൻԛሧਘĠ ۲োؓࢳथٚσൌീӮݔࣉྛဒᆣ֥ᆣૼҋਘb ᇿၩ൙ཛ ቔູ༢νಆ۽ӱݖӱđؓࢳथٚσ֥ൌീ၂קေ࿖۽ӱݖӱ֥หׄބჰᄵđൈđ๙ݖཛଢܵ֩ծീؓ۽ӱࣉ؇ބᇉਈࡆၛ॥ᇅb č3Ď Ӂٚσൌീ ڛༀӫ ӁٚσൌീčProduct Solution ImplementĎčսݼğPPT-ES02Ď 47
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ଢѓ૭ඍ ࣼ࿊ק֥ଖཛνಆӁটൌീνልa҆ඇaᄎྛົ֩۽ӱࠃb ཌྷܱದჴ ITڵᄳದa༢ܵބҠቔದჴb ڛༀݖӱ ᇅקѩૼಒνಆӁࢳथٚσĠ ࿊ܓaνልa҆ඇaט൫νಆӁĠ ؓཌྷܱದჴࣉྛӁĠ Ӂҩ൫Ġ ิࢌဒ൬Ġ ᆞൔᄎྛb ڛༀൻೆ ଖཛνಆӁ֥ླඪૼĠ ᆌؓھཛླ֥Ӂࢳथٚσb ڛༀൻԛ ӁٚσൌീБۡb ᇿၩ൙ཛ ӁٚσൌീඋႿཌྷؓ৫ބࡥֆ֥۽ӱڛༀཛଢđᆌ֥ؓᇶေ൞აଖোνಆӁᆰࢤཌྷܱ֥ࢠູૼಒ֥νಆླb č4Ď ۽ӱࡓڛༀ ڛༀӫ νಆ۽ӱࡓčSecurity Engineering SurveillanceĎčսݼğPPT-ES03Ď ଢѓ૭ඍ ؓቆᆮൌീ֥νಆ۽ӱཛଢิ܂ֻٚ৫ࡓb ཌྷܱದჴ ቆᆮνಆ۽ӱ֥ൌീದჴaബނದჴb ڛༀݖӱ ཛଢൌീభ֥ࡓğ ¾ ؓ෮࿊νಆӁ֥ᆇൌྟaᇉਈa֞ࠊൈࡗࣉྛҰĠ ¾ ؓཛଢൌീ֥ದჴࣉྛദٺࠣሧബނĠ ¾ ؓൌീֆ໊֥ऎุൌീ҄ᇧࠣૄ۱҄ᇧᇏ֥࠹߃໓֖ࣉྛബނĠ¾ ؓൌീֆ໊֥ཛଢࣉ؇νஆࣉྛ൙భ࠺Ġ ཛଢൌീᇏ֥ࡓğ ¾ ؓཛଢൌീࣉ؇ࣉྛ࠹߃ބ՜đٝᆸ༂۽௹Ġ ¾ ؓཛଢൌീݖӱ֥ᆇൌྟބაٚσ֥ژކྟࣉྛࡓĠ ¾ ؓཛଢൌീದჴ֥ദٺᄝൌീݖӱᇏᄜࣉྛҰĠ ¾ ؓೈ႗ࡱӁᄝཛଢൌീᇏ֥ປݺྟބᆇൌྟࣉྛҰĠ ¾ ؓཛଢൌീᇏၘປӮ҆ٳࣉྛअ҆ဒ൬đؿགྷ໙ีᄳః࣯ᆞĠ ¾ ؓཛଢൌീದჴ֥ି৯ބ؇ࣉྛബނĠ ཛଢൌീު֥ࡓğ ¾ ؓ൞ڎղ֞ཌྷႋ֥νಆࠩљࣉྛ۬ဒĠ ¾ ؓӁᇂ֥ކྟބႵིྟࣉྛဒĠ ¾ ؓνಆᇂ൞ڎᄯӮ༢ބຩ֥ྟି໙ีࣉྛဒĠ 48
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ¾ ؓൌീࣉ؇ࣉྛဒ൬Ġ ¾ ؓຩ֥νಆགྷሑࣉྛܙࠣࡹၰĠ ¾ ௗ౨νಆህࡅؓຩ֥νಆགྷሑࣉྛܙb ڛༀൻೆ ۽ӱൌീቆᆮิ܂֥۲োࢨ؍ྟဒᆣҋਘĠ གྷӆҰ֥טҰਙіĠ ۽ӱൌീ۲ࢨ؍֥ࢲݔᆣૼĠ ః۽ӱࡓсྶ֥ҋਘb ڛༀൻԛ ۽ӱࡓࢲݔБۡb ᇿၩ൙ཛ ۽ӱࡓඋႿ৫ֻ֥ٚڛༀđႋھุགྷԛ৫ྟބ܄ྟ֥ჰᄵbՎຓđ۽ӱࡓቆᆮ֥ॖྐሧᇉ္൞ЌᆣࡓކྟބႵིྟ֥ᇗေ่ࡱb ᆦӻࢨ؍ č1Ď ק௹ೡ૭ܙ ڛༀӫ ק௹ೡ૭ܙčPeriodic Scanning AssessmentĎčսݼğPPT-SS04Ď ଢѓ૭ඍ ؓᆞᄝᄎྛ֥༢ࣉྛק௹νಆೡ૭đࠣൈؿགྷၹູ༢ߌ֥э۷طႄೆ֥ቋྍ׳đ္ିࣉ၂҄ؿडၛສໃФ്љ֥׳b ཌྷܱದჴ ༢ܵჴaνಆܵჴb ڛༀݖӱ ۷ྍ׳ᆩ്९đ২ೂೡ૭۽ऎaದჴ֥ᆩ്ԥС֩Ġ ؓᅶၛສܙࢲݔđٳ༅ଢѓ༢֥ቋྍэ߄Ġ οᅶ൙༵ഡק֥ᇛ௹ؓଢѓ༢ൌീೡ૭ҩ൫Ġ ࣼؿགྷ֥໙ีิԛࢳथࡹၰb ڛༀൻೆ భՑܙ֥ࢲݔĠ ༢ߌ֥э۷ඪૼĠ ۷ྍ֥׳९ބ׳ਙіĠ ҩ൫ٓຶଽ֥ᇶࠏౢֆb ڛༀൻԛ ק௹ೡ૭ܙБۡb ᇿၩ൙ཛ ק௹ೡ૭ܙॖၛ࿊ᄴ၂۱ᄅ၂Ցࠇᆀ၂۱࠱؇၂Ցđܙᇛ௹۴ऌቆᆮ༢ߌэ۷֥ੱၛࠣఃၹটყ༵ഡקb֒ಖđೂݔቆᆮ֥༢ߌؿളਔն֥э߄đႋھ৫ࠧࣉྛྍ֥νಆܙđٝᆸ၌ቋྍڄགb 49
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď č2Ď ק௹༢ࡆܥ ڛༀӫ ק௹༢ࡆܥčPeriodic System HardeningĎčսݼğPPT-SS05Ď ଢѓ૭ඍ ᆌؓଢѓ༢ᇏؿགྷ֥ྍ໙ีđק௹ൌീνಆࡆܥđधႅߑb ཌྷܱದჴ ༢ܵჴaνಆܵჴb ڛༀݖӱ ೡ૭ၛؿགྷྍ֥νಆ׳Ġ ਔࢳห൹֥ࡆܥླĠ ൌീ༢νಆࡆܥĠ ဒᆣb ڛༀൻೆ ቋ࣍၂Ցೡ૭ܙ֥ࢲݔĠ ቋྍ֥νಆࡆܥླb ڛༀൻԛ ༢ࡆܥБۡb ᇿၩ൙ཛ ק௹ࡆܥॖၛ၂۱ᄅࠇᆀ၂۱࠱؇၂ՑbνಆҀנ֥νልႋھ۴ऌൌ࠽֥Ҁנؿ҃౦ঃটࠣൈൌീb֒ಖđູਔЌᆣࡆܥҠቔ҂႕ཙᆞӈ֥ളӁᄎྛđсေ֥భ௹ҩ൫൞ޓᇗေ֥b č3Ď νಆബ࠹ڛༀ ڛༀӫ νಆബ࠹ڛༀčSecurity Audit ServiceĎčսݼğPPT-SS06Ď ଢѓ૭ඍ ؓ֒భ҆ඇ֥νಆծീ֥ರᆽ࠺ࣉྛബҰđࠣൈؿགྷၳӈࠃđѩဒᆣνಆծീ֥Ⴕིྟb ཌྷܱದჴ ༢ܵჴaνಆܵჴa൙ࡱཙႋބԩದჴb ڛༀݖӱ ҐࠢটሱٝࠅaIDS֩νಆծീ֥ರᆽ࠺Ġ ٳ༅ರᆽྐ༏đՖᇏؿགྷ۾ࠌྛູބၳӈࠃĠ ҕॉٳ༅ၛສ֥൙ࡱཙႋބԩ࠺đၛࠣνಆೡ૭ބ۾ࠌҩ൫֥ᆣऌđაνಆծീ֥ರᆽ࠺ࣉྛбᅶđဒᆣνಆծീ֥ႵིྟĠ ิ܂νಆബ࠹Бۡb ڛༀൻೆ ᆭభ֥νಆೡ૭Бۡބ࠺Ġ ᆭభ֥റҩ൫࠺Ġ νಆծീč۽ऎĎ֥ರᆽ࠺Ġ ၛສؿളݖ֥νಆ൙ࡱ֥࠺b ڛༀൻԛ νಆബ࠹Бۡb 50
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ᇿၩ൙ཛ ๙ݖνಆബ࠹đቆᆮႋھିؓఃၘࣜ҆ඇ֥νಆծീི֥৯ࣉྛဒᆣb๙ݖؓബ࠹ࢲݔ֥࠹ٳ༅đቆᆮॖၛಒק൞ڎטᆜఃνಆ॥ᇅծീđູࣉ၂֥҄ྛิ܂၇ऌbνಆബ࠹ڛༀॖၛק௹ൌീč২ೂ၂۱ᄅ၂ՑĎbՎຓđؓႿബ࠹ݖӱᇏ෮ླ֥ඔऌჷđྸ؟ቆᆮॖି߶࿊ᄴຓЇഡС֥ٚൔb č4Ď ႋࠤཙႋڛༀ ڛༀӫ ႋࠤཙႋڛༀčIncident ResponseĎčսݼğPPT-SS07Ď ଢѓ૭ඍ ؓቆᆮྐ༏༢ᇏؿ֥۾ࠌ൙ࡱቔԛཙႋđࠣൈطႵིԩđቋնӱ؇ഈࡨഒാބھ൙ࡱᄯӮ֥ཨࠞ႕ཙb ཌྷܱದჴ ႋࠤཙႋཌྷܱದჴčᄝቆᆮႋࠤ࠹߃ᇏഡקĎb ڛༀݖӱ ყ༵ࡹ৫ቆᆮ֥ႋࠤཙႋཬቆđᇅקѩൌീႵི֥ႋࠤ࠹߃Ġ ҩνಆ൙ࡱđ၂֊ؿགྷđఓႋࠤཙႋğ ࣉྛԚ҄טҰđЌಆᆣऌĠ ๙ᆩсေ֥ದჴĠ טҰѩܙνಆ൙ࡱđ۴ऌ൙ࡱऎุ౦ঃҐ౼҂֥ԩծീĠ ൳႕ཙ֥༢ࠇြༀ߫گ֞ᆞӈ֥ᄎሇሑĠ ࣉྛᄜՑܙĠ ཨԢ׳ބႅߑĠ བྷ༥࠺൙ࡱཙႋݖӱaטҰ҄ᇧބҀࣷٚمĠ щཿႋࠤཙႋБۡĠ ࿃ࡓ൪༢ࠇຩ֥ᄎྛ౦ঃđٳ༅ބ߭ܤ൙ࡱࣜݖđሹࢲࣜဒ࢝đࢳथః໙ีčбೂمੰ໙ีĎb ڛༀൻೆ ؿνಆ൙ࡱđႋࠤཙႋ౨b ڛༀൻԛ ႋࠤཙႋބ൙ࡱԩБۡĠ ު࿃ࡹၰb ᇿၩ൙ཛ ႋࠤཙႋᇗᄝቆᆮଽຓཌྷܱದჴ֥ႵིླྀטđЧሢؿགྷ໙ีaٳ༅໙ีaࢳथ໙ีaሹࢲ֥࢝නਫ਼đࡼνಆؿ൙ࡱᄯӮ֥႕ཙࡨᇀቋཬb č5Ď ۾ࠌ౼ᆣڛༀ ڛༀӫ ۾ࠌ౼ᆣڛༀčAttack Forensics ServiceĎčսݼğPPT-SS08Ď ଢѓ૭ඍ ᄝ۾ࠌ൙ࡱᇏٳ༅ѩЌಆᆣऌđ۵ሶ۾ࠌྛູđູඳمࢺೆ֩ު࿃Ҡቔิ܂၇ऌb 51
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ཌྷܱದჴ ຩބ༢ܵჴaଽ҆ബ࠹ದჴaمੰሦ࿘ದჴb ڛༀݖӱ ਔࢳཌྷܱ֥مੰܿקĠ ᄝ༢ᄎྛݖӱᇏఓႨ໗קॖौ֥ࡓҩބ࠺ࠏᇅĠ ཙႋ۾ࠌ൙ࡱൈ৯ЌಆႵིᆣऌĠ ٳ༅۾ࠌགྷӆđሔි۾ࠌჷĠ ު࿃ࠃb ڛༀൻೆ ᆣऌ৽ླĠ νಆರᆽ࠺Ġ ۾ࠌൈख़༢ॹᅶĠ གྷӆाҰ࠺Ġ ದჴ٠ซ࠺֩b ڛༀൻԛ ۾ࠌ౼ᆣٳ༅БۡĠ ః܂ު࿃ࠃ෮ླ֥ሧਘb ᇿၩ൙ཛ ۾ࠌ౼ᆣႋھބႋࠤཙႋࣅૡࢲކఏটđ۷؟఼טაمੰුහཌྷܱ֥ࠃđ෮ၛđ၂్ᆣऌ֥ࠆ౼ၛࠣҠቔݖӱႋھژކཌྷܱمੰ֥ေb č6Ďνಆ๙ۡڛༀ ڛༀӫ νಆ๙ۡڛༀčSecurity Notification ServiceĎčսݼğPPT-SS09Ď ଢѓ૭ඍ ᄝቆᆮაఃνಆࠏܒᆭࡗࡹ৫၂ᇕࣅૡ֥ྐ༏๙౻֡đၛьቋྍ֥νಆྐ༏ିܔФቆᆮࠆᆩđѩࠣൈቔԛཙႋb ཌྷܱದჴ ྐ༏νಆܵದჴaຩބ༢ܵჴb ڛༀݖӱ აህြ֥νಆڛༀิ܂അࠇྐ༏ؿ҃ࠏܒࡹ৫๙౻֡Ġ მܱ֞༢ྐ༏νಆ֥ቋྍཨ༏đᆈљުࠣൈ๙ᆩଢѓቆᆮđЇওğ ¾ ቋྍ֥׳ྐ༏Ġ ¾ ӌഅ֥νಆ๙ۡĠ ¾ ಃຯህြቆᆮ֥νಆ๙ۡĠ ¾ ყࣞཨ༏Ġ ¾ ᇗն൙ࡱބ໙ี๙ۡb ڛༀൻೆ ቆᆮཟႵܱࠏܒิԛ๙ۡണ౨đૼಒ๙ۡଽಸb ڛༀൻԛ ҂ק௹ؿ֥҃νಆ๙ۡཨ༏ބཌྷܱࡹၰb ᇿၩ൙ཛ ؓႿຩބ༢ܵದჴđหљ൞گᄖຩބ༢֥ܵದჴđႮႿൈࡗބ۽ቔܱ༢đ๙ӈીႵࣚ৯൬ࠢѩٳোཌྷܱ֥νಆБۡđ֤ຩᇏሹ߶թᄝ 52
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ Фޭ൪֥νಆ׳bቔູህြ֥νಆڛༀቆᆮđޓ؟ࠏܒႵି৯ಀົቋྍቋಆ૫֥νಆሧਘ९đ൬ࠢaᆜބٳ༅টჷႿಆ౯֥۲োνಆྐ༏đѩЌӻྐ༏֥҄ႵིbູՎđቆᆮॖၛაᆃུህြࠏܒదרνಆ๙ۡླྀၰđࢤ൳קᇅ֥๙ۡཨ༏đࠣൈؿགྷѩࢳथ໙ีb νಆ č1Ď νಆၩ് ڛༀӫ νಆၩ്čSecurity Awareness TrainingĎčսݼğPPT-TS02Ď ଢѓ૭ඍ ૫ཟቆᆮ֥၂Ϯჴ۽ބ٤ඌದჴđଢ֥൞ิۚᆜ۱ቆᆮ௴ђ֥νಆၩ്ބದჴνಆٝି৯đቆᆮჴ۽ԉٳਔࢳ࠻ק֥νಆҦb ཌྷܱದჴ ቆᆮ෮ႵӵքνಆᄳѩაνಆҦᆳྛཌྷܱ֥ದჴb ڛༀݖӱ ᇅקνಆၩ്࠹߃Ġ ሙСνಆၩ്ҋਘĠ ൌീνಆၩ്Ġ ॉނĠ ሹࢲb ڛༀൻೆ ܂νಆၩ്֥۲োҋਘĠ νಆၩ്࠹߃b ڛༀൻԛ νಆၩ്ॉނࢲݔĠ ሹࢲБۡb ᇿၩ൙ཛ νಆၩ്ᇶေఠട֥ଽಸႵğ ྐ༏νಆ֥भགྷൌ ྐ༏νಆ૫ਢ֥ຯཽބڄག ׅ֥νಆ໙ี ӈ֥ޑग़۾ࠌ൭م ྐ༏ބྐ༏νಆ֥קၬ ྐ༏νಆ֥ࢳथᆭ֡ ྐ༏νಆҦ࿆ࢃ ၂ུׅ֥νಆ൙ཛğ ¾ Ѩ/ଡઔ֥ݝࠣࢳथϷم ¾ Web٠໙ބႯࡱ൬ؿ֥νಆྟࠣࢳथϷم ¾ ۱ದνಆٝၩ് ¾ ۱ದνಆٝ൭؍ 53
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď č2Ď νಆܵ ڛༀӫ νಆܵčSecurity Management TrainingĎčսݼğPPT-TS03Ď ଢѓ૭ඍ ૫ཟቆᆮ֥ቋۚܵҪބྐ༏νಆܵದჴđଢ֥൞ิശቆᆮᆜุ֥ྐ༏νಆܵඣބି৯đϺᇹቆᆮႵིࡹ৫ྐ༏νಆุܵ༢b ཌྷܱದჴ ቆᆮ֥ྐ༏νಆܵದჴބุ༢ܿ߃ದჴb ڛༀݖӱ ᇅקνಆܵ࠹߃Ġ ሙСνಆܵҋਘĠ ൌീνಆܵĠ ሹࢲb ڛༀൻೆ ܂νಆܵ෮ླ֥ሧਘĠ νಆܵ࠹߃b ڛༀൻԛ νಆܵሹࢲb ᇿၩ൙ཛ ྐ༏νಆܵఠട֥ଽಸᇶေႵğ ྐ༏ބྐ༏νಆĠ ྐ༏νಆܵؿᅚགྷሑĠ ࡹ৫ྐ༏νಆุܵ༢Ġ ڄགܵބڄགܙĠ ڄགԩծീĠ ྐ༏νಆܵཌྷܱѓሙčBS7799aISO13335aAS/NZS4360֩Ďb č3Ď νಆඌ ڛༀӫ νಆඌčSecurity Technology TrainingĎčսݼğPPT-TS04Ď ଢѓ૭ඍ ૫ཟቆᆮ֥ຩބ༢ܵჴaඌषؿದჴ֩đଢ֥൞ิശఃνಆඌҠቔඣđအࢳथνಆ໙ีބधνಆႅߑ֥ିb ཌྷܱದჴ ༢ބຩܵჴaඌषؿದჴaνಆܵჴ֩b ڛༀݖӱ ᇅקνಆඌ࠹߃Ġ ሙСνಆඌҋਘĠ ൌീνಆඌĠ ॉނĠ ሹࢲb ڛༀൻೆ ܂νಆඌ෮ླ֥ሧਘĠ 54
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ сေ֥ҠቔൌဒߌĠ νಆඌ࠹߃b ڛༀൻԛ νಆඌሹࢲb ᇿၩ൙ཛ νಆඌ֥ᇶေଽಸЇওğ ༢ބຩνಆ֥ࠎЧۀĠ ׅ֥ඌգྟĠ ׅ֥ޑग़۾ࠌ൭؍Ġ ۲ᇕӈҠቔ༢֥νಆᇂေׄĠ ۲ᇕຩഡС֥νಆᇂေׄĠ ۲ᇕׅႋႨ༢֥νಆᇂေׄĠ ׅ۽ऎ֥ᄎႨĠ ರӈνಆҠቔაܵĠ ׅνಆӁ֥ࡥေࢺകĠ č4Ď ޑग़۾ٝ ڛༀӫ ޑग़۾ٝčHacker Attack&defence TrainingĎčսݼğPPT-TS05Ď ଢѓ૭ඍ ૫ཟຩބ༢ܵჴaνಆܵჴaνಆҠቔದჴ֩đଢ֥൞ิശቆᆮяљѩԩޑग़۾ࠌ൙ࡱ֥ି৯đູႵིႋؓ۾ࠌቓݺሙСb ཌྷܱದჴ ຩބ༢ܵჴaνಆܵჴaνಆҠቔದჴ֩b ڛༀݖӱ ᇅקޑग़۾ٝ࠹߃Ġ ሙСޑग़۾ٝҋਘĠ ൌീޑग़۾ٝĠ ॉނĠ ሹࢲb ڛༀൻೆ ܂ޑग़۾ٝ෮ླ֥ሧਘĠ сေ֥ҠቔൌဒߌĠ ޑग़۾ٝ࠹߃b ڛༀൻԛ ޑग़۾ٝሹࢲb ᇿၩ൙ཛ ޑग़۾֥ٝᇶေଽಸႵğ TCP/IPླྀၰᅜνಆྟٳ༅čࠎԤĎ ຩࠣ༢׳ധ؇ؿडč໙ีĎ ޑग़۾ࠌ൭؍ࠣె௩༅č۾ࠌĎ νಆ۾ׅٝσ২ࢺകčσ২Ď νಆٝؓҦࠣࢳथٚσčٝპĎ 55
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ༢νಆᇂေׄčົĎ ྐ༏νಆඌࠣܵۀඍčঔᅚĎ ޑग़۾ٝඌൌဒčൌᅞĎ ሱҩ൫č܇ܥĎ č5Ď ඌӁ ڛༀӫ νಆӁčSecurity Products TraingingĎčսݼğPPT-TS06Ď ଢѓ૭ඍ ૫ཟνಆӁҠቔބܵದჴđଢ֥൞ϺᇹቆᆮิശνಆӁႨބᇂི֥ੱིࠣ৯đԉٳؿߨඌӁ֥ٝቔႨb ཌྷܱದჴ νಆӁҠቔaົބܵದჴđ༢ބຩܵದჴb ڛༀݖӱ ᇅקඌӁ࠹߃Ġ ሙСඌӁҋਘĠ ൌീඌӁĠ ॉނބಪᆣĠ ሹࢲb ڛༀൻೆ ܂ඌӁ෮ླ֥ሧਘĠ сေ֥ҠቔൌဒߌĠ ඌӁ࠹߃b ڛༀൻԛ ඌӁሹࢲb ཌྷܱሧᇉᆣb ᇿၩ൙ཛ ඌӁބऎุӁӌഅᆰࢤཌྷܱđ๙ӈ൞ӁӌഅູႨࠇᆀཧ൲ᆦӻದჴิ܂֥b νಆڛༀ֥ႵིЌᅰ ྐ༏νಆڛༀቔູܒࡹྐ༏νಆุ༢֥۽ӱݖӱđఃൌീඣބᇉਈ॥ᇅࡼᆰࢤܱ༢֞ቋᇔൌགྷ֥ྐ༏νಆุ༢֥ປᆜྟބႵིྟbପહđೂޅЌᆣྐ༏νಆڛༀ֥ᇉਈބඣĤଢభुটđՎٚ૫ߎીႵ၂ส๙ྛ֥ܿٓࠇᆀѓሙđૌॖၛՖაྐ༏νಆڛༀཌྷܱ֥҂࢘؇ԛؿಀॉ੮ᇉਈЌᆣ֥໙ีb ൮༵đؓྐ༏νಆڛༀ֥ิ܂ᆀࠇൌീᆀটඪđູਔ֤֞ग़֥ಪॖđᆜ۱ྐ༏νಆڛༀ֥ൌീᇛ௹ᇏႋھႵࡲಆ֥ᇉਈЌᆣծീb၂ٚ૫đڛༀิ܂അॖၛࢹᇹ๙ྛ֥ISO9000ᇉਈ॥ᇅุ༢đ๙ݖڛༀܿٓaቔြᆷ֝a࠺ބӱ֩ٚൔಀൌགྷ۽ቔٓຶཋקa۽ቔੀӱᆷ֝a۽ቔིࠛॉނ֩൙ཛĠਸ਼၂ٚ૫đቔູཛଢᄎቔ֥ڛༀݖӱđႋھ࿖ཛଢ֥ܵཌྷܱေđбೂοᅶૅݓཛଢܵླྀ߶čPMIĎԷࡹ֥ཛଢܵᆩ്ุ༢ಀൌགྷਈ߄֥ཛଢܵđᆃఠട֞ଢѓൌགྷaࣉ؇νஆaᇉਈ॥ᇅaڄགܵaყෘژކ֩ٚ૫֥ 56
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ଽಸĠՎຓđߎႵ၂ׄ٤ӈᇗေđቔູၛྐ༏νಆູނྏଽಸ֥۽ӱڛༀݖӱđሱಖႋھοᅶྐ༏νಆหႵ֥॥ᇅٚൔಀЌᆣᇉਈđᆃٚ૫đSSE-CMM൞٤ӈ҂հ֥ҕॉѓሙbSSE-CMM૭ඍਔ၂۱ቆᆮ֥༢νಆ۽ӱݖӱсྶЇݣ֥ࠎЧหྟđᆃུหྟ൞ປνಆ۽ӱ֥Ќᆣđ္൞༢νಆ۽ӱൌീ֥؇ਈѓሙđൈߎ൞၂۱ၞႿࢳ֥ܙ༢νಆ۽ӱൌീ֥ॿࡏbؓ۽ӱڛༀ֥ൌീᆀটඪđॖၛࢹᇹSSE-CMMܿٓটؓሱ֥࠭۽ӱି৯ࣉྛሱܙbᆃᇕܙٚൔ൞ग़ܴ֥aѓሙ֥đ൞ିܔቋᇔЌᆣ۽ӱଽಸၛࠣൌീݖӱژކቋԚಒק֥νಆଢѓ֥bൌ࠽ഈđЧ໓ิԛ֥P-PADIS-TνಆڛༀଆაSSE-CMMܿק֥νಆ۽ӱݖӱ൞၂ᇁ֥đᆃ္ູ۽ӱڛༀิ܂ᆀࣉྛᇉਈ॥ᇅิ܂ਔٚьb ఃՑđؓྐ༏νಆڛༀ֥ࢤ൳ᆀটඪđ္ॖၛՖၛഈ۱ٚ૫ԛؿಀॉҳဒᆣ෮ࢤ൳֥νಆڛༀ֥ॖྐྟaॖौྟބປᆜྟb֒ಖđοᅶSSE-CMM֥ഡམđᆃสܱႿ༢νಆ۽ӱି৯Ӯඃ؇ଆ֥ܿٓႋھॖၛӮູ۽ӱࠆ౼ቆᆮљ۽ӱิ܂ᆀି৯đѩ്љఃิ܂֥Ӂބ༢֥ॖྐྟ֥ѓሙb ቋުđೂݔေಞྐ༏νಆڛༀିܔग़ܴႵֹི֤֞ᇉਈЌᅰđ๙ݖಃຯ֥৫ֻٚࠏܒđؓڛༀิ܂ᆀ֥۽ӱڛༀଽಸࠣݖӱࣉྛҩބࡓđᆃဢ֤֥֞ࢲݔႋھऎႵ۷ն֥ॖྐྟbᆃ෮ඪ֥৫ֻٚđЇওଖུಪᆣቆᆮa༢൱ಃቆᆮa༢ࠣӁҩቆᆮaಃຯ֥ࡓቆᆮ֩đૌॖၛࢹᇹSSE-CMMࠇఃνಆ۽ӱᇉਈܿٓቔູ۽ቔࠎԤđࡹ৫ఏ൳ܙቆᆮᆜุି৯֥ྐ؇đطᆃဢ֥ྐ؇൞ః෮ิ܂֥༢ࠣӁčЇওڛༀݖӱĎ֥νಆЌᆣေb 57
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď 4. ॖ܂ࢹ֥ѓሙބܿٓ ં൞ܒࡹྐ༏νಆุ༢đߎ൞ൌീྐ༏νಆڛༀđ๙ӈ֥ቓم൞ҕᅶݓ࠽ބݓଽ၂ུཌྷܱ֥ѓሙܿٓđ࿖ြࢸ֥ܸ২đѩࣅૡࢲކሱദൌ࠽đᆃဢุ֥༢ҌିФࢠູ௴ђֹࢤ൳b భ૫ᄝࢺകνಆุ༢ބڛༀ֥ൈީၘࣜҕᅶิࠣਔ၂ུׅ֥ѓሙܿٓđྛ໓ቋުđૌᄜؓཌྷܱ֥၂ུѓሙܿٓቓࡥֆ֥ࢺകđࣈ܂ҕॉb BS7799ѓሙ BS 7799൞ႇݓѓሙླྀ߶čBritish Standards InstituteđBSIĎႿ1995୍2ᄅᇅק֥ྐ༏νಆѓሙđ1999୍5ᄅđBSIؓBS 7799ࣉྛਔྩרڿϱđؿᅚӮູުটቋᇶေ֥၂۱ϱЧđ2000୍12ᄅđBS 7799ଽಸᇏֻ֥၂҆ٳФISOҐବđᆞൔӮູISO/IEC 17799ѓሙbଢభđBS 7799ၘࣜ൳ܼ֞ٗӵಪđӮູ൙ൌഈ၂۱๙ྛ֥ྐ༏νಆѓሙb BS 7799ٳਆ۱҆ٳđֻ၂҆ٳđ္ࣼ൞ବೆ֞ISO/IEC 17799:2000ѓሙ֥҆ٳđ൞ྐ༏νಆܵൌീ༥ᄵčCode of Practice for Information Security ManagementĎđᇶေ܂ڵᄳྐ༏νಆ༢षؿ֥ದჴቔູҕॉႨđఃᇏٳ۱ѓีđקၬਔ127۱νಆ॥ᇅb BS7799-1:1999čISO/IEC 17799:2000Ďᇏ֥۱ଽಸѓีٳљ൞ğ νಆҦčSecurity policyĎĠ ቆᆮνಆčOrganization securityĎ ሧӁٳোބ॥ᇅčAsset classification and controlĎĠ ದჴνಆčPersonnel securityĎĠ ބߌνಆčPhysical and environmental securityĎĠ ๙ྐބҠቔܵčCommunication and operation managementĎĠ ٠໙॥ᇅčAccess controlĎĠ ༢षؿބົčSystem development and maintenanceĎĠ ြༀ৵࿃ྟܵčBusiness continuity managementĎĠ ژކྟčComplianceĎb BS 7799ѓሙֻ֥ؽ҆ٳଽಸđ൞ࡹ৫ྐ༏νಆܵ༢čISMSĎ֥၂สܿٓčSpecification for Information Security Management SystemsĎđఃᇏབྷ༥ඪૼਔࡹ৫aൌീބົྐ༏νಆܵ༢֥ေđᆷԛൌീࠏܒႋھ࿖֥ڄགܙѓሙđ֒ಖđೂݔေ֤֞BSIቋᇔ֥ಪᆣčؓ၇ऌBS7799-2ࡹ৫֥ISMSࣉྛಪᆣĎđߎႵ၂༢ਙཌྷႋ֥ᇿҨಪᆣݖӱbቔູ၂สܵѓሙđBS7799-2ᆷ֝ཌྷܱದჴᄸဢಀႋႨISO/IEC 17799đఃቋᇔଢ֥đߎᄝႿࡹ৫ൡކఒြླေ֥ྐ༏νಆܵ༢čISMSĎb ଢభđBS 7799-2֥2002୍ϱЧၘࣜ־ࢌISOቆᆮđॖຬӮູݓ࠽ѓሙb ऎุଽಸđॖၛҕBSI֥ຩᅟğ 58
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ISO13335ѓሙ ISO 13335đࠧITνಆܵᆷଲčGuidelines for the Management of IT SecurityđGMITSĎđ൞၂۱ྐ༏νಆܵٚ૫֥ᆷ֝ྟѓሙđఃଢ֥൞ູႵིൌീITνಆܵิ܂ࡹၰb ISO 13335ٳӮ5۱҆ٳğ ISO/IEC13335-1:1996đITνಆۀაଆčConcepts and models for IT SecurityĎđᆃ҆ٳЇݣਔؓITνಆބνಆܵᇏ၂ུࠎЧۀބଆ֥ࢳb ISO/IEC13335-2:1997đITνಆܵބ࠹߃čManaging and planning IT SecurityĎđᆃ҆ٳࡹၰྟֹࢺകਔITνಆܵބ࠹߃֥ٚൔބေׄb ISO/IEC13335-3:1998đITνಆܵඌčTechniques for the management of IT SecurityĎđᆃ҆ٳ૭ඍਔڄགܵඌaITνಆ࠹߃֥षؿaൌീބҩ൫đߎЇওҦബҰa൙ࡱٳ༅aITνಆ࢝ტ֩ު࿃ଽಸb ISO/IEC13335-4:2000đνಆծീ֥࿊ᄴčSelection of safeguardsĎđᆃ҆ٳ૭ඍਔᆌؓ၂۱ቆᆮหקߌބνಆླॖၛ࿊ᄴ֥νಆծീđ҂ࣇࣇ൞ඌྟծീb ISO/IEC13335-5:2001đຩνಆܵᆷଲčManagement guidance on network securityĎđᆃ҆ٳิ܂ਔܱႿຩބ๙ྐνಆ֥ܵᆷ֝ྟଽಸbھᆷଲ്ູљބٳ༅ࡹ৫ຩνಆླൈླေॉ੮֥๙ྐཌྷܱၹิ܂ᆦӻđ္Їওؓॖି֥νಆծീٚ૫֥ࡥေࢺകb NIST SP800-35 ૅݓݓࡅѓሙඌླྀ߶čNational Institute of Standards and TechnologyđNISTĎؿ֥҃Special Publication 800໓֖൞၂༢ਙᆌؓྐ༏νಆඌބܵਵთ֥ൌҕॉᆷଲđఃᇏđSP800-35ູuGuide to Information Technology Security Servicesvđࠧuྐ༏ඌνಆڛༀᆷଲvb ᄝSP800-35ᇏิ֥֞ITνಆڛༀđЇওՖνಆҦषؿđ֞ೆҩᆦӻ֩ಆ૫֥ྐ༏νಆൌࠃđᆃུνಆڛༀॖၛႮቆᆮଽ֥҆IT҆ิ܂đ္ॖၛࢹᇹຓ҆ࠏܒটิ܂đંቓޅ࿊ᄴđؓႿڵᄳ࿊ᄴaൌീބܵITνಆڛༀ֥ದჴটඪđсྶਔࢳఃᇏ֥ݖӱބӱđಃޙ۲ᇕॖିྟđႵི০ႨିܔડቀITνಆླ֥ሧჷb ᄝ࿊ᄴaൌീބܵITνಆڛༀൈླေᇿၩޓ؟ၹđЇওڛༀླྀၰ֥োaڛༀิ܂ᆀ֥ሧᇉaྐუބࣜဒaؓቆᆮ༢aႋႨބඔऌ֥Ќླbؓᆃུၹ֥ॉ੮҂ӱ؇ഈႵঠႿڛༀ֥ܿଆaোaگᄖ؇aӮЧބᇗေྟb ࠎႿၛഈഡམđSP800-35๙ݖႄೆITνಆڛༀളଁᇛ௹֥ۀđཟ࿊ᄴaൌീބܵITνಆڛༀ֥ದჴิ܂ᆷ֝ބϺᇹbITνಆڛༀളଁᇛ௹ิ܂ਔ၂۱ॿࡏđຶಡᆃ۱ॿࡏđ ITνಆथҦᆀॖၛՖνಆڛༀ֥Ԛࢨ؍֞ቋᇔࢲඏ၂ᆰିܔႵིቆᆮದ৯৯bؓITνಆڛༀݖӱࣉྛ༢߄ܵ൞٤ӈᇗေ֥đITνಆथҦᆀ҂ླေॉ੮ӮЧބνಆླđ္ေॉ੮֞ቆᆮ֥ଁބᅞᆯିaቆᆮದჴaڛༀิ܂അ֥ླྀၰ֩b ෮໌֥ITνಆڛༀളଁᇛ௹Їݣੂ۱ࢨ؍ğ ࢨ؍1ğԚ߄čInitiationĎii ๙ݖטҰ൞ڎൌീ၂۱ITνಆڛༀିܔڿࣉቆᆮITνಆӱི֥৯đቆᆮॖၛಒקิԛ၂ཛླ֥сေྟb ࢨ؍2ğܙčAssessmentĎii ࢹᇹ၂ུ؎Ԅ؇ѩ്љ۲ᇕٚσđቆᆮؓ֒భ֥ߌࣉྛܙb ࢨ؍3ğٚσčSolutionĎii थҦᆀषؿြༀσ২đ࿊ᄴކൡ֥ڛༀٚσb 59
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď ࢨ؍4ğൌീčImplementationĎii ቆᆮກކൡ֥ڛༀิ܂അđषؿڛༀླྀၰđൌീڛༀٚσb ࢨ؍5ğҠቔčOperationsĎii ๙ݖؓڛༀิ܂അބቆᆮི֥ࠛ၂ᇁྟҰđಒЌҠቔ֥Ӯۿb ࢨ؍6ğࢲඏčCloseoutĎii ቆᆮಒЌڛༀࢲඏൈॖၛ໗ݖ؈b ෮ൕࠧSP800-35ิԛ֥ITνಆڛༀളଁᇛ௹b *5νಆڛༀളଁᇛ௹ ླေᇿၩ֥൞đ࣐ܵᆃٺᆷଲิ܂ਔ၂۱ॖႨটܵITνಆڛༀཌྷܱ൙ၒ֥ളଁᇛ௹ۀđѩીႵؓऎุ֥ITνಆڛༀཛଢቔԛ૭ඍđЇওITνಆڛༀླྀၰaITνಆڛༀ҆ඇđࠇᆀ൞ITνಆڛༀิ܂അbૄ۱ቆᆮсྶ۴ऌሱദ౦ঃđٳ༅หקླđ࿊ᄴaൌീބॉ੮ژކླ֥ITνಆڛༀb ఃѓሙބܿٓ ISO 7498-2 ii 1989୍ISOቆᆮᇅק֥uྐ༏ԩ༢ ष٢༢৵ ࠎЧҕॉଆ ֻ2҆ٳ νಆุ༢ࢲܒvđھѓሙؓνಆڛༀࠣཌྷܱࠏᇅࣉྛਔ၂Ϯ૭ඍb TCSEC ii ॖྐ࠹ෘࠏ༢ܙѓሙčTrusted Computer System Evaluation CriteriaĎđࠧࢬčOrange BookĎđ൞ૅݓݓٝ҆1985୍ᇅק֥đູ࠹ෘࠏνಆӁ֥ҩิ܂ਔٚمބ၇ऌb ITSEC ii ྐ༏ඌνಆܙѓሙčInformation Technology Security Evaluation CriteriaĎđ༆ඹݓčႇaمa֣aހĎ1991୍ؿ҃đ൮Ցิԛਔྐ༏νಆ֥ЌૡྟaປᆜྟބॖႨྟ֥ۀbݓ֩ҐႨھѓሙđࠧGB 17859b CTCPEC ii ࡆଦնॖྐ࠹ෘࠏӁܙѓሙb FC ii ૅݓྐ༏ඌνಆࡎ৳Ϲѓሙč1993୍Ďđ൞၂۱ݖ؈ѓሙđުটࢲ 60
ྐ༏νಆܵ༢ਙᆷ֝໓ࡱčISMGĎ ކITSECaCTCPEC܋ؿᅚӮਔCCb CC ii ๙ႨሙᄵčCommon CriteriaĎđ1993୍6ᄅđૅݓaࡆଦնࠣᇝඹݓ܋ླྀഅѩఏҤ๙ݖਔCCѓሙđቋᇔࡼఃࣉ֞ݓ࠽ѓሙđࠧISO 15408bCC֥ଢ֥൞ࡹ৫၂۱۲ݓିࢤ൳֥๙Ⴈ֥ྐ༏νಆӁބ༢֥νಆྟࡎѓሙbݓ֩ҐႨھѓሙđࠧGB 18336b ҕॉຩᆶ൞ğ SSE-CMM ii ૅݓݓࡅνಆअčNSAĎႿ1993୍ิԛ֥ህႨႿ༢νಆ۽ӱ֥ି৯Ӯඃ؇ଆܒམbھଆקၬਔ၂۱νಆ۽ӱݖӱႋႵ֥หᆘđᆃུหᆘ൞ປνಆ۽ӱ֥۴ЧЌᆣbSSE-CMMФISOቆᆮҐବູISO/IEC DIS 21827b IATF ii ૅݓݓࡅνಆअčNSAĎᇅק֥ྐ༏ЌᅰඌॿࡏčInformation Assurance Technical FrameworkĎđູЌૅݓᆟکބ۽ြࢸ֥ྐ༏აྐ༏ඌഡീิ܂ඌᆷଲbIATFՖᆜุaݖӱ֥࢘؇ुրྐ༏νಆ໙ีđఃսіંູoധ؇ЌᅞčDefense-in-DepthĎpbIATF఼טದaඌaҠቔᆃ۱ނྏჰᄵđܱᇿඹ۱ྐ༏νಆЌᅰਵთğЌຩބࠎԤഡീaЌшࢸaЌ࠹ෘߌaᆦӪࠎԤഡീbଢభIATFၘࣜؿᅚ֞ਔֻඹϱb AS/NZS 4444 ii ᆃ൞Ϗն০ބྍ༆ধҐႨ֥၂۱ྐ༏νಆܵѓሙđൌ࠽ഈࣼ൞֩ҐႨBS 7799đ္Їݣਆ۱҆ٳğAS/NZS 4444-1:1999đྐ༏νಆܵiiྐ༏νಆܵൌീ༥ᄵčInformation Security Management – Code of Practice for Information Security ManagementĎĠAS/NZS 4444-2:2000đྐ༏νಆܵiiྐ༏νಆܵ༢ܿٓčInformation Security Management – Specification for Information Security Management SystemsĎb AS/NZS 4360 ⚷⚷ᆃ൞Ϗն০ބྍ༆ধϯ֥҃၂۱ܱႿڄག֥ܵѓሙđࠧAS/NZS 4360:1999 Risk ManagementbAS/NZS 4360קၬਔڄགܵݖӱ֥5۱҄ᇧğߌࡹ৫čContexts establishedĎđڄག്љčRisks identifiedĎđڄགٳ༅čRisks analysedĎđڄགࡎčRisks evaluatedĎđڄགԩčRisks treatedĎb ISO 18044čTRĎ ii Information Security - Security Techniques - Information Security Incident ManagementbھඌБູۡྐ༏νಆܵᆀၛࠣྐ༏༢ܵᆀิ܂ਔႵܱྐ༏νಆ൙ࡱ֥ܵᆷ֝bఞ֥֒ྐ༏νಆ൙ࡱܵေࣜݖԉٳ֥࠹߃ބሙСđЇওඌྟaቆᆮྟބӱྟ۱ٚ૫bೂݔေࣉྛႵིཙႋđषؿಆ૫֥ྐ༏νಆ൙ࡱčބׄĎБۡބԩٚσ֥໓֖൞۱ܱđЇও၂ུཌྷܱӱaݖӱބᆦӻ۽ऎb෮Ⴕཌྷܱದჴႋھౢԣ০ݝܱ༢đڎᄵྐ༏νಆ൙ࡱܵޓӮۿbՎຓđ෮Ⴕࠃсྶ࿖ྐ༏νಆ൙ࡱܵҦb RFC2196 ii IETFčInternet Engineering Task ForceĎؿ֥҃ᅟׄνಆ൭ҨčSite Security HandbookĎđิԛਔྸ؟Ќᆣྐ༏აຩڛༀνಆ֥ࠎЧծീࠣॖྛϷمđؓඌࠣܵದჴႵޓն֥Ϻᇹb RFC2504 ii Ⴈνಆ൭ҨčUser Security HandbookĎb NIST֥SP 800༢ਙ ii ૅݓݓࡅѓሙඌླྀ߶čNational Institute of Standards and TechnologyđNISTĎؿ֥҃Special Publication 800໓֖൞၂༢ਙᆌؓྐ༏νಆඌބܵਵთ֥ൌҕॉᆷଲđҕॉຩᆶ൞ğ GAO/AIMD໓֖ ii ૅݓബ࠹ሹअčGeneral Accounting OfficeđGAOĎ֥ബ࠹აྐ༏ܵ҆čAccounting and Information Management DivisionĎؿ҃ݖܱࠫႿྐ༏νಆڄག֥ܵᆷଲğGAO/AIMD-98-68ބGAO/AIMD-00-33đҕॉຩᆶ൞ğ ࡆଦնCSE֥ITSGބMG༢ਙ ii ࡆଦնCSEčCommunications Security 61
ྐ༏νಆุ༢ࡹഡაڛༀݖӱčISMG-002Ď EstablishmentĎܱႿITνಆᆷଲ֥ITSG༢ਙ໓֖ބܵᆷଲ֥MG༢ਙ໓֖đ൞CSEູࡆଦնᆟکሰྐ༏ބྐ༏ࠎԤഡീЌิ܂֥ࡹၰބᆷ֝ྟ໓ࡱbҕॉຩᆶ൞ğ ACSI33 ii Ϗն০ݓٝࣞБ൙߶čDefence Signals DirectorateĎູᆟکIT༢ؿ֥ܱ҃ႿϏն০๙ྐνಆᆷൕ֥щݼູ33čAustralian Communications Security Instruction Number 33đACSI33Ď֥νಆᆷଲ໓֖bଽಸݣۂਔ෮ႵϏն০৳Ϲᆟکሰྐ༏༢ᇏ෮ട֥ࠣνಆ߅ีđఃᇏЇওڄགܵbҕॉຩᆶ൞ğ OCTAVE ii Operationally Critical Treat, Asset, and Vulnerability EvaluationđCarnegie Mellonն࿐Էࡹ֥၂ᇕಆ૫֥a༢֥aߌ౺֥ྐ༏νಆڄགሱܙ֥ٚمb࿖OCTAVEٚمđቆᆮॖၛࠎႿܱྐ༏ሧӁCIA෮૫ਢ֥ڄགটቔԛྐ༏ЌथҦbҕॉຩᆶ൞ğ ITࠎཌЌ൭Ҩ ii ֣ݓ৳Ϲྐ༏ඌνಆअčThe Federal Agency For Security In Information Technology in GermanyĎϯ֥҃ITࠎཌЌ൭ҨčIT Baseline Protection ManualĎđิԛਔ၂ᆜสνಆൌീ֥ࡩѓሙđׅ֥ؓITቆᆮႵޓݺ֥ҕॉࡎᆴbҕॉຩᆶ൞ğ CobiT ii ૅݓྐ༏༢ബ࠹ა॥ᇅླྀ߶čInformation Systems Audit and Control AssociationĎᆌؓITݖӱܵᇅק֥၂สࠎႿቋࡄܸ২֥॥ᇅଢѓbҕॉຩᆶ൞ğ ITIL ii ྐ༏ඌࠎԤഡീ९čIT infrastructure LibraryĎđ൞Ⴎႇݓᇏန࠹ෘࠏაྐअčCCTAĎषؿބᇅק֥ܱႿITڛༀܵቋࡄܸ২֥ࡹၰބᆷ֝ٚᆌbᆃ൞၂สಆ૫֥a၂ᇁ֥ᆌؓITݖӱ֥ٚσbBS 7799aCobiTaITILॖၛࢲކႨđBS 7799఼טνಆ॥ᇅđѩીႵྻඍੀӱĠCobiTิ܂ਔ၂สIT॥ᇅބ؇ਈѓሙđѩ҂หᆷνಆĠITILҧᇗITܵݖӱđᄝνಆބ༢षؿٚ૫ѩીႵ؟ടࠣb 62
