CISSPとしての倫理上の責任
- CISSPは、倫理的ガイドラインおよび倫理的基準の採用を促進する必要がある
- CISSPは、セキュリティ認知度向上に向けたトレーニングを通じて、倫理上の責任についてユーザーに伝える必要がある
倫理上の責任
- データ主体に対してのデータ収集者
- 正確さ及びプライバシー
- データオーナーに対してのデータ管理者
- 可用性、完全性、機密性
- データオーナー/データ主体に対してのデータ利用者
- 機密性、完全性
- システムオーナーに対してのシステム利用者
- 可用性、ソフトウェアの完全性
- 利用者に対してのシステム管理者
- 可用性、完全性
- 他の利用者に対しての利用者
- 可用性
倫理行動計画と見直し
倫理行動と指定化の活動を行う
- 認知とトレーニング
- コンピュータ倫理に対する企業のガイド
- 従業員ハンドブックに倫理の項目を組み込む
- コンピュータ倫理トレーニング・キャンペーン
- 電子メールとその他のプライバシーに関連したポリシーの作成
倫理の見直し
- セキュリティの見直し
- 従業員のモニタリング
- 企業文化の見直し
- 不正検出と認知
- 販売慣行
- 購買手順
- 競合情報の収集
最終更新:2008年11月19日 13:54
