テクノロジ系 / セキュリティ
情報セキュリティ方針
情報セキュリティ方針は、組織が情報資産をどのような考え方で守るかを示す最上位の基本方針です。
もう少し詳しく
経営者の意思として、情報資産保護の目的、適用範囲、責任、遵守事項、継続的改善の姿勢などを示します。個別の暗号方式や操作手順を書くものではなく、対策基準や実施手順の土台になります。
試験での見方
「顧客情報を重要な情報資産として保護し、法令を遵守し、継続的に管理体制を改善する」といった宣言を方針に記載します。
テクノロジ系 / セキュリティ
情報セキュリティ方針は、組織が情報資産をどのような考え方で守るかを示す最上位の基本方針です。
経営者の意思として、情報資産保護の目的、適用範囲、責任、遵守事項、継続的改善の姿勢などを示します。個別の暗号方式や操作手順を書くものではなく、対策基準や実施手順の土台になります。
「顧客情報を重要な情報資産として保護し、法令を遵守し、継続的に管理体制を改善する」といった宣言を方針に記載します。
方針は上位文書、対策基準は具体的な管理策、実施手順は作業手順です。文書階層を問う問題でよく使います。