情報セキュリティ基本方針

|

【情報セキュリティ基本方針】

情報セキュリティに対する経営陣の考えや、従業員に対する行動の指針を表す文書。
ISMS認証基準においては
 本文
 第4 情報セキュリティマネジメントシステム
 2.ISMSの確立及び運営管理
 (1)ISMSの確立の中に�Aとして

(ア)ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を確立する。
(イ)事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
(ウ)ISMSを確立し、維持するために必要な戦略上の視点からみた組織環境、並びにリスクマネジメントの構造を確立する。
(エ)リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
(オ)経営陣による承認を得る。

という内容を要求している。

このブログ記事について

このページは、が2005年10月22日 15:16に書いたブログ記事です。

ひとつ前のブログ記事は「情報セキュリティ管理システム」です。

次のブログ記事は「是正処置」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。