情報セキュリティポリシー

情報セキュリティポリシーとは?

意味

組織全体の情報セキュリティ対応の「憲法」にあたる文書。基本方針・対策基準・実施手順の3層構造で構成されることが多い。ISMSの基盤となり、全社員が従うべき規範を定める。

?情報セキュリティマネジメント試験での問われ方

組織の情報セキュリティに関する基本方針・対策基準を文書化したものは何か。
答え:情報セキュリティポリシー

覚え方

「ポリシー=政策・方針」→ 国の法律のように組織のセキュリティを統治する最上位ルール文書と覚える。

情報セキュリティポリシー」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

情報セキュリティポリシーとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集