テクノロジ系 / セキュリティ
情報セキュリティ目的
情報セキュリティ目的は、方針に基づいて達成すべき具体的なセキュリティ上の目標です。
もう少し詳しく
目的は、組織が何をどの程度改善するかを明確にするものです。例えば、重大インシデント件数の削減、教育受講率、脆弱性対応期限、バックアップ成功率など、測定可能な形にすると管理しやすくなります。
試験での見方
「全社員の標的型メール訓練受講率を100%にする」「重大脆弱性は7日以内に対処する」などが情報セキュリティ目的です。
テクノロジ系 / セキュリティ
情報セキュリティ目的は、方針に基づいて達成すべき具体的なセキュリティ上の目標です。
目的は、組織が何をどの程度改善するかを明確にするものです。例えば、重大インシデント件数の削減、教育受講率、脆弱性対応期限、バックアップ成功率など、測定可能な形にすると管理しやすくなります。
「全社員の標的型メール訓練受講率を100%にする」「重大脆弱性は7日以内に対処する」などが情報セキュリティ目的です。
方針が大きな方向性で、目的は具体的な達成目標です。ISMSのPDCAで、目的を設定し、達成状況を評価・改善する流れを押さえます。