情報セキュリティ(8) 情報セキュリティ基本方針の作成
情報セキュリティ方針とは、会社として情報セキュリティをどのように考え、施策を実行するのか、基本的な方針を社内外に宣言するものです。
従業員に対しては啓蒙であり、取引先に対しては保証となります。方針ですので、具体的な施策については書きません。防御方法を詳しく書くと、却ってすきを見つけて攻撃されるリスクがあるからです。
情報セキュリティ方針に記載する内容としては、管理体制の整備、法令・ガイドラインなどの遵守、セキュリティ対策の実施、継続的改善などが含まれます。
以前書いたSecurity Action の二つ星の目安が、この情報セキュリティ方針があること、となっています。積極的に策定することがよいと思います。
投稿者プロフィール
最新の投稿
- ITプロジェクトマネジメント2024.04.23メキシコ
- バラの街2024.04.22玄関の花
- バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式
- バラの街2024.04.20八千代花と緑の応援団 バラ活動日