「情報セキュリティポリシー」の版間の差分

略称
(略称)
== 概要 ==
次の3つのうち、1.と2.を併せて'''情報セキュリティポリシー'''という。
# 情報セキュリティ基本方針(ポリシー)
#:組織における、情報セキュリティ対策に対する根本的な考え方を表すものであり、組織が、どのような情報資産を、どのような脅威から、なぜ保護しなければならないのかを明らかにし、組織の情報セキュリティに対する取組み姿勢を示すもの。
# 情報セキュリティ対策基準(スタンダード)
#:基本方針で定められた情報セキュリティを確保するために遵守すべき行為や判断などの基準。つまり基本方針を実現するために何をしなければいけないかを示すもの。
# 情報セキュリティ実施手順など(プロシージャ)
#:ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものなど。
 
匿名利用者