本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

情報セキュリティ対策基準

情報セキュリティ対策基準は、方針を実現するために必要な具体的な管理策や守るべき基準を定めた文書です。

もう少し詳しく

情報セキュリティ方針が「何を目指すか」という上位方針なら、対策基準はアクセス管理、暗号化、ログ管理、バックアップ、委託先管理などの具体的な要求事項を示します。実施手順やマニュアルは、さらに詳細な作業レベルの文書です。

試験での見方

黒猫の闇の刻印

方針、対策基準、実施手順の階層を押さえます。対策基準は方針より具体的で、手順書よりは上位のルールです。

「重要情報を保存する端末はディスク暗号化を有効にする」「管理者権限の利用は記録する」といった基準を定めます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

例外の規程 情報管理規程 文書管理規程 罰則の規程 職務規程

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ