テクノロジ系 / セキュリティ

情報セキュリティガバナンス（JIS Q 27014（ISO/IEC 27014））

情報セキュリティガバナンスは、経営層が組織全体のセキュリティ方針・責任・評価を統治する仕組みです。

別名・関連表記：JIS Q 27014（ISO/IEC 27014）、ISO/IEC 27014

もう少し詳しく

現場任せの個別対策ではなく、経営目標やリスク管理と整合させて情報セキュリティを統制します。JIS Q 27014（ISO/IEC 27014）は、情報セキュリティガバナンスの考え方を示す規格です。ISMSが管理策の運用・改善を扱うのに対し、ガバナンスは経営層による方向付けと監督に焦点があります。

黒猫の闇の刻印

「経営層」「方向付け」「監督」「説明責任」が出たら情報セキュリティガバナンスです。現場の運用管理であるISMSとの違いを押さえます。

経営会議でセキュリティ投資方針を決め、重大インシデントやリスク状況を定期的に報告・評価する仕組みを作ります。

テクノロジ系 / 技術要素 / セキュリティ

小分類：情報セキュリティ管理

関連トピック：情報セキュリティマネジメントシステム（ISMS）

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。