情報セキュリティポリシーの概要

blueppt_securitypolicy

IT説明図:情報セキュリティポリシーの概要

図はダウンロード可 zip 約36KB pptx 約44KB
¥550(税込)

情報セキュリティポリシーは、企業や団体などの組織における情報セキュリティへの対策と方針、行動指針などをまとめています。
セキュリティポリシーと呼ばれることも多いです。組織によって手がけている事業や業務は異なることから、固有の情報システム資産に応じて作成されます。情報セキュリティポリシーは、基本方針、対策基準、実施手順の3階層のピラミッドで構成されます。

・基本方針
情報セキュリティに対する基本方針が記述されます。

・対策基準
基本方針を実践するための具体的な対策内容が記述されます。

・実施手順
企業や団体の中の組織、人材の役割、システムの用途などによって違いがあります。それぞれに必要な活動や手続きなどが記述されます。

なお、情報セキュリティポリシーの中では、各組織が管理するシステムやシステムに関連した情報資産としてサーバーなどのIT機器は位置づけられます。個別の1つ1つのIT機器などについて規定されることはありません。

※ダウンロードファイルには、透かしのロゴはありません。

説明図:セキュリティ対策一覧はこちら

説明図:ITポリシーはこちら

説明図:システム障害の影響範囲と影響度の考え方はこちら