テクノロジ系 / セキュリティ
計画
計画は、セキュリティ目的を達成するための作業内容、担当者、期限、資源、評価方法を定めるものです。
もう少し詳しく
ISMSやリスク管理では、方針や目的を実現するために、具体的な実施計画を立てます。計画には、何を、誰が、いつまでに、どのように行い、結果をどう確認するかを含めます。単なる思いつきや方針宣言ではありません。
試験での見方
全社のパスワードレス認証導入について、対象システム、移行日程、教育、問い合わせ体制、効果測定を計画します。
テクノロジ系 / セキュリティ
計画は、セキュリティ目的を達成するための作業内容、担当者、期限、資源、評価方法を定めるものです。
ISMSやリスク管理では、方針や目的を実現するために、具体的な実施計画を立てます。計画には、何を、誰が、いつまでに、どのように行い、結果をどう確認するかを含めます。単なる思いつきや方針宣言ではありません。
全社のパスワードレス認証導入について、対象システム、移行日程、教育、問い合わせ体制、効果測定を計画します。
計画はPDCAのPlanに相当します。実施、監視、改善と区別し、目標達成のための具体的な段取りを定める点を押さえます。