ホーム
おまかせ表示
付近
ログイン
設定
寄付
ウィキペディアについて
免責事項
検索
「情報セキュリティポリシー」の版間の差分
言語
ウォッチリストに追加
履歴表示
編集
履歴の双方向閲覧
← 古い編集
新しい編集 →
削除された内容
追加された内容
ビジュアル
ウィキテキスト
2009年7月2日 (木) 06:46時点における版
編集
Kazov
(
会話
|
投稿記録
)
拡張承認された利用者
5,591
回編集
PDCAサイクル
についての記述を追加.目的を追加.
← 古い編集
2010年6月23日 (水) 11:30時点における版
編集
取り消し
Kazov
(
会話
|
投稿記録
)
拡張承認された利用者
5,591
回編集
頭部の文の順序変更。+「セキュリティ基本方針」
新しい編集 →
1行目:
'''情報セキュリティポリシー'''
(Information
(じょうほう-, information
Security
security
policy)とは、企業などの組織における情報資産の[[情報セキュリティ]]対策について
、
総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方
([[ISO/IEC 27002|JIS Q 27002]] では'''セキュリティ基本方針'''と呼ぶ)
と、情報セキュリティを確保するための体制、組織および運用を含めた規
定。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い
程
。情報セキュリティポリシーは、[[PDCAサイクル]]によって、評価・見直しをし、改善していく
。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い
。
== 概要 ==