- 2009-02-14 (土)
情報セキュリティポリシーって言葉でイメージ出来ても正直内容はわからなかった。
で、調べると大きく3階層あると。
1:基本方針
情報のセキュリティに対する企業の基本方針/宣言を記載する。
2:対策基準
基本方針を実施するための、具体的な規則。
3:実施手順
1、2をまとめた手順(マニュアル)書。
wiki
ただ、セキュリティポリシーが記載されたからと言って
確実に安全を保証されるものではなくて、体制として真意に取り組んでいるというアナウンス。
ただ、これを機械的におこなうか否かで、生き残れるかどうか?ははっきりする。
よくまとまったサイトがあったのでメモ
@IT:情報セキュリティポリシーの現状
参考
・SoftBank BB
・NTTグループ
・ニフティ
- Newer: ダーウィンの進化論より
- Older: webディレクション web検:1
Trackback:0
- TrackBack URL for this entry
- http://www.mizlo.com/mt/mt-tb.cgi/162
- Listed below are links to weblogs that reference
- webディレクション web検:2 from mizlo