質問

2009年01月15日 12時01分
  • 情シスの仕事で

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

 お疲れ様です。
 
 先日、話の中で
「新しくシステム部を立ち上げて社内のIT環境をチェックするときにどんなチェックが必要で、どんなドキュメントが必要になるだろうか?」
 といった話題になり、頭を悩ませました。

 その際、項目として大きく分けると
 ・PC ・ネットワーク ・サーバ ・その他
 となり、その下に
 ・周辺機器 ・セキュリティ ・アプリケーション 
 などの項目をツリー化させて、後は環境に合わせて細かに項目を派生させて 行けばいいのではないかという話にまとまっています。

 皆さんはこの様な条件の中で、「このチェックは欠かせない!」と思えるものはどのようなものがありますか?
 また、実際の現場の中で絶対に外せないチェック項目などもありましたらお教えいただけると幸いです。

 以上、よろしくお願いいたします。

3件の回答があります

回答

規模の大きさで色々変わってくると思いますが、
クライアント・サーバ環境ではバックアップが非常に重要です。
バックアップは常に頭の痛いところですが、特にデータベースなど止められない環境がある場合は、スナップショットが取れるファイルサーバ等も必要になってくると思います。

停電が起こる可能性があるのでしたらUPSも用意しておくと良いと思います。

認証系も最初のデザインが後々効いてきます。

色々話し合ってシンプルで運用しやすい環境を整えるのが良いですね。
ドキュメントの整備もしておけばいざという時に助かります。

2009年01月15日 19時21分

回答

こんにちは、

管理方針がいまひとつ分かりにくいので、自分が苦労した
部分について、お知らせいたします。

資産管理→購入した物品とリース物品

こちらはしっかり管理しておく必要があります。
管理部門が分かれているケースもあるようで、責任部署を
しっかり分けておく必要もあります。

つたない文面にて失礼いたしました。

2009年01月20日 14時38分

回答

特定非営利活動法人日本ネットワーク・セキュリティ協会(JNSA)が作成している「情報セキュリティポリシーサンプル」が参考になるかもしれません。
http://www.jnsa.org/policy/policy092a.pdf

セキュリティの観点から各業務についてのポリシーがまとめられているので、裏を返せば情報システム部として行う業務がきれいに分類されています。

2009年01月22日 17時06分

あなたもコメントしましょう!