■問題(1)の答え − セキュリティポリシーって何?
企業がセキュリティ対策を講じるうえの方針を宣言したもので、CSOの役割と権限を定める |
情報セキュリティポリシーとは、企業や組織が自らの情報を守るために決めた企業の基本方針およびそれを実現する体制、ルール、メンバー個々人の行動基準、コンピュータ・アクセスのルールなどが含まれます。経営者やシステム管理者はもちろん、その企業全員がこれを理解し、遵守する必要があります。CSOだけが利用するものではありません。
- - PR -
セキュリティポリシーとは、企業や組織のセキュリティ対策を効率的・効果的に行うための指針です。継続的にセキュリティを維持するための仕組みであり、「エグゼクティブ・ポリシー」「ポリシー・スタンダード」「プロシージャ」で構成される(この構成でない場合もある)。
セキュリティポリシーは、企業・組織のコンピュータやネットワーク、そのほか情報システムを不正アクセスやウイルスなどの脅威から守るために策定されるもので、これを達成するために「何を」「どのように」「どの程度」行うのかを明確している。
@IT情報マネジメント 新着記事
この記事に対するご意見をお寄せください managemail@atmarkit.co.jp
キャリアアップ
スポンサーからのお知らせ
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...