企業活動一般のセキュリティ規定の作成
達成指標
- 情報セキュリティ対策基準には、情報セキュリティ基本方針の策定で整理された対策がすべて網羅されている こと
- 情報セキュリティ対策基準は、経営層、情報セキュリティ関係担当役員、企画関係者に説明され、承認が得られていること
- リスク分析で整理した対策に従って、以下のような基準が作成されていること (1)雇用契約/職務規定 (2)機密/文書/情報管理規定 (3)セキュリティ教育の規定 (4)罰則の規程 (5)対外説明の規定 (6)例外の規定 (7)規則更新の規定
要求される知識
- セキュリティ基準の標準に関する知識
- 法令または省令および法的手続きに関する知識
- 雇用契約に関する知識
- 職務規定に関する知識
- 守秘義務協定に関する知識
- プライバシ保護に関する知識
- 危機管理に関する知識
- 機密漏洩に関する知識
- 機密情報の管理手順に関する知識
- セキュリティに関する事件および事故の事例に関する知識
- セキュリティに関する外部教育サービスに関する知識
- 報道発表に関する知識
- 基準作成および更新に関する知識
- 文書管理および文書変更の手続きに関する知識
要求される技能
- 基準作成に関して、細部にまで気がつく能力
- 経営層、情報セキュリティ関係担当役員、企画関係者へのプレゼンテーション能力
- 作成した基準に対しての社内ネゴシエーション能力
- セキュリティに関係する事件および事故の事例を継続的に収集する能力
- 柔軟に基準を運用しようとする能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
