テクノロジ系 / セキュリティ
規則更新の規程
セキュリティ規程や手順を、環境変化・法改正・監査結果に応じて見直す手順を定める規程。
もう少し詳しく
規程は一度作って終わりではありません。新しいサービス、クラウド利用、法令変更、インシデント経験、監査指摘に合わせて改訂する必要があります。規則更新の規程では、見直し周期、改訂案の作成、承認、周知、旧版管理などを定めます。
試験での見方
年1回の定期レビューと、重大インシデント発生時の臨時見直しを規程に定める。
テクノロジ系 / セキュリティ
セキュリティ規程や手順を、環境変化・法改正・監査結果に応じて見直す手順を定める規程。
規程は一度作って終わりではありません。新しいサービス、クラウド利用、法令変更、インシデント経験、監査指摘に合わせて改訂する必要があります。規則更新の規程では、見直し周期、改訂案の作成、承認、周知、旧版管理などを定めます。
年1回の定期レビューと、重大インシデント発生時の臨時見直しを規程に定める。
PDCAの改善に近い文脈で、規程を継続的に更新する仕組みとして理解します。