基本方針とは?
意味
情報セキュリティポリシを三階層で構成する場合、最上位に置かれ経営層が組織の基本的な考え方や取組みの方向性を内外へ宣言する文書が基本方針である。
?情報セキュリティマネジメント試験での問われ方
経営層が理念と方向性を宣言する三階層ポリシの最上位文書は?
答え:基本方針
✓覚え方
基本方針(理念)→対策基準(ルール)→実施手順(手順書)のピラミッド頂点
「基本方針」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験