03112 し: 2005年8月アーカイブ

【情報セキュリティ基本方針】

情報セキュリティに対する経営陣の考えや、従業員に対する行動の指針を表す文書。
ISMS認証基準においては本文第4に定められる。
(参考)
 本文
 第4 情報セキュリティマネジメントシステム
 2.ISMSの確立及び運営管理
 (1)ISMSの確立の中に�Aとして
   (ア)ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な
        方向性及び行動指針を確立する。
   (イ)事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を
        考慮する。
   (ウ)ISMSを確立し、維持するために必要な戦略上の視点からみた組織環境、
        並びにリスクマネジメントの構造を確立する。
  (エ)リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
   (オ)経営陣による承認を得る。
以上が要求事項となる。

【情報セキュリティポリシー】IT security policy

組織や情報システムにおける資産管理の方法を定めたルール。組織は、情報資産をいかに管理、保護、配布するかを取り決める。

組織の情報セキュリティに対する基本的な方針

このアーカイブについて

このページには、2005年8月以降に書かれたブログ記事のうち03112 しカテゴリに属しているものが含まれています。

次のアーカイブは03112 し: 2005年9月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。