■問題(1)の答え − セキュリティポリシーって何?

(2) セキュリティについてのガイドラインで、各部門のセキュリティ管理者がこれを参照して万全の対策を構築する

 情報セキュリティポリシーとは、企業や組織が自らの情報を守るために決めた企業の基本方針およびそれを実現する体制、ルール、メンバー個々人の行動基準、コンピュータ・アクセスのルールなどが含まれます。経営者やシステム管理者はもちろん、その企業全員がこれを理解し、遵守する必要があります。部門のセキュリティ管理者に任せていてはだめです。

次の問題へ


- PR -
=セキュリティポリシー=

 セキュリティポリシーとは、企業や組織のセキュリティ対策を効率的・効果的に行うための指針です。継続的にセキュリティを維持するための仕組みであり、「エグゼクティブ・ポリシー」「ポリシー・スタンダード」「プロシージャ」で構成される(この構成でない場合もある)。

 セキュリティポリシーは、企業・組織のコンピュータやネットワーク、そのほか情報システムを不正アクセスやウイルスなどの脅威から守るために策定されるもので、これを達成するために「何を」「どのように」「どの程度」行うのかを明確している。


IT戦略 新着記事
@IT情報マネジメント 新着記事
この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

キャリアアップ

@IT Sepcial
→ @IT情報マネジメント Special ヘ
@IT Sepcial
→ @IT情報マネジメント Special ヘ

「ITmedia マーケティング」新着記事

高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...

IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...

【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...

「ITmedia マーケティング」新着記事