情報セキュリティ基本方針の策定
達成指標
- セキュリティ対策への取り組みが経営方針に示されていること
- 個々の技術に依存しない文書となっていること
- セキュリティ対策における、目的、適用の範囲、達成レベル、対策基準の方針、情報セキュリティの責任者、経営者/従業員の遵守事項、組織または実施体制、運用、罰則、公開、見直しについて記述されていること
- 経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認が得られていること
要求される知識
- 経営方針に関する知識
- 文書化に関する知識
- 情報セキュリティ基本方針の策定方法に関する知識
要求される技能
- 情報セキュリティポリシ作成中でも情報資産の評価からリスク評価までの前工程へ戻れる柔軟な対応能力
- 業務レベルの言葉で記述する能力
- セキュリティ対策の継続性を訴える文章表現能力
- 経営層、情報セキュリティ関係担当役員、企画関係者へのプレゼンテーション能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
