INFORMATION 6-4 App.03 情報セキュリティ関連規程に記載すべき項目
概要 企業を取り巻くリスクは、事業内容や取り扱う情報、職場環境、ITの利用状況などによっても異なることがあり、汎用的な規程をそのまま使っても、自社に適さないことが考えられます。そこでここでは、効率的に自社に適した規程を作成する方法を解説します。 引用:「中小企業の情報セキュリティ対策ガイドライン第3版」(IPA )よりポイントを抜粋 具体的に情報セキュリティに関する対策基準及び実施手順を作成する場合は、「情報セキュリティ関連規程(サンプル)」をひな形して、自社に合った内容として加筆・訂正してください。 また、より詳細で体系的・網羅的な対策を規程化する際には、下記の資料等を参考にしてください。 NIST Special Publication 800-172(管理対象非機密情報を保護するための拡張セキュリティ要件NIST SP 800-171の補足)【IPA翻訳】 ゼロトラスト導入指南書〜情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.iso-mi.com/_p/acre/26359/documents/ISMSkanrisaku_2022_sample.pdf
