豚吐露@wiki
問40回答
最終更新:
ohden
-
view
イ
ISMS基本方針は、組織の情報セキュリティマネジメントに対する基本的な考え方を示したものです。
同時に、組織として情報セキュリティに関する要求事項に対して責任を負うという意思表示の位置付けとして重要な文章です。
その内容は、企業としての使命、目的を表明した経営方針(ビジョン)や行動規範(価値観)と整合性がとられている必要があります。
従って、このISMS基本方針には要因の行動を規範するために情報セキュリティに関する全般的な方向性及び行動指針に関する内容が明記される必要があります。
換言すると、ISMS基本方針は、情報セキュリティ基本方針を包含する上位概念でであるということがいえます。
同時に、組織として情報セキュリティに関する要求事項に対して責任を負うという意思表示の位置付けとして重要な文章です。
その内容は、企業としての使命、目的を表明した経営方針(ビジョン)や行動規範(価値観)と整合性がとられている必要があります。
従って、このISMS基本方針には要因の行動を規範するために情報セキュリティに関する全般的な方向性及び行動指針に関する内容が明記される必要があります。
換言すると、ISMS基本方針は、情報セキュリティ基本方針を包含する上位概念でであるということがいえます。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
⇒ 機密書類では無い。全社員に周知徹底しすべきものである。
⇒ 機密書類では無い。全社員に周知徹底しすべきものである。
情報セキュリティのための経営陣の方向性及び支持を規定する。
⇒ 『情報セキュリティ基本方針』は『経営陣による承認』が必要となります。
⇒ 『情報セキュリティ基本方針』は『経営陣による承認』が必要となります。
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
⇒ 環境や技術が変化した場合、それに合わせて修正する必要があります。
⇒ 環境や技術が変化した場合、それに合わせて修正する必要があります。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
⇒ 特定のシステムについて述べたものではありません。
⇒ 特定のシステムについて述べたものではありません。
更新日: 2009年12月26日 (土) 11時00分38秒
[Amazon商品]
[429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response:
{"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)
