情報セキュリティポリシーとは?
意味
組織全体の情報セキュリティ対応の「憲法」にあたる文書。基本方針・対策基準・実施手順の3層構造で構成されることが多い。ISMSの基盤となり、全社員が従うべき規範を定める。
?情報セキュリティマネジメント試験での問われ方
組織の情報セキュリティに関する基本方針・対策基準を文書化したものは何か。
答え:情報セキュリティポリシー
✓覚え方
「ポリシー=政策・方針」→ 国の法律のように組織のセキュリティを統治する最上位ルール文書と覚える。
「情報セキュリティポリシー」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験