A.5 セキュリティ基本方針



A.5 セキュリティ基本方針の項目

  • A.5.1 情報セキュリティ基本方針
  • 目的:情報セキュリティのための経営陣の方向性及び支持を、事業上の要求事項、関連する法令及び規則に従って規定するため。

    • A.5.1.1 情報セキュリティ基本方針文書~
管理策:情報セキュリティ基本方針文書は、経営陣によって承認されなければならず、また、全従業員及び関連する外部関係者に公表し、通知しなければならない。

    • A.5.1.2 情報セキュリティ基本方針のレビュー~
管理策:情報セキュリティ基本方針は、あらかじめ定められた間隔で、または重大な変化が発生した場合に、それが引き続き適切、妥当及び有効であることを確実にするためにレビューしなければならない。


解説

経営者は情報セキュリティ基本方針を作成して周知する。


~

  • 最終更新:2008-11-14 00:11:21

このWIKIを編集するにはパスワード入力が必要です

認証パスワード