5<- index ->7


6. 継続される活動 English

今やあなたのサイトは、ほぼ完璧なセキュリティポリシーを立案し終え、その設定を補助する手順と、それらのポリシーをサポートする技術の管理を設ける作業を終えました。もし、あなたが、今やゆっくり腰掛けてリラックスしながら、「もはやセキュリティの仕事は終わったんだ。」 とふりかえることができたら、何とすばらしいことでしょう。残念ながら、それは不可能です。あなたのシステムとネットワークは、静的な環境ではないので、あなたは、定期的にポリシーと手順を見直す必要があります。あなたの周りの変化についていくことを助けてくれる数多くの手順があるので、そうした変化に対応するための行動を始めることができます。下に、初歩的な項目が掲げられており、あなたのサイトにとって適切な他の項目を追加することができます。

(1)   CERT/CC のような、様々なセキュリティインシデント対応チームによって発表されるアドバイザリに登録し、あなたのサイトの技術に該当する脅威に対抗してあなたのシステムをアップグレードする。
 
(2)   あなたの備品のベンダーによって制作されたセキュリティパッチの動向に注目し、該当のものすべてを入手し、インストールする。
 
(3)   あなたのシステムの設定について発生するすべての変更を識別するために、監視する活動を行い、すべての異常事項を調査する。
 
(4)   すべてのセキュリティポリシーと手順を(最低限)定期的にレビュー(見直し)する。
 
(5)   最新情報についていくために、関連のメーリング リストと USENET のニュースグループを読み、上級システム管理者の間で情報を共有する。
 
(6)   定期的にポリシーと手順の遵守の状況をチェックし、この監査は、ポリシーと手順を定めたり、実装した人以外の者によって行われる必要がある。

->7