インシデント事例紹介とその対策~セキュリティポリシーとは~
| セキュリティポリシー 事例 | セキュリティポリシーとは | セキュリティポリシーを育てる |
セキュリティポリシーは、企業にとって戦略ともいえる重要なものです。情報資産の管理方針として、セキュリティ対策の方針として、そして社員の行動指針として、重要な役割を果たします。
セキュリティポリシーの目的
情報資産の管理方針
- 情報資産の範囲、位置付け、価値を明確にする
- 情報資産の活用と活用に伴うリスクを認識する
- 必要なリスクコントロール(セキュリティ対策方針)を明確にする
セキュリティ対策の方針
誰が、何を、何から、どのように守るのか
- セキュリティ対策の各責任の明確化(誰が)
- 守るべき情報資産(何を)
- どのようなリスクから(何から)
- 各種対策の明確化(どのように)
社員ひとりひとりの行動指針
- 自分は何を、しなければならないか
- いつ、しなければならないか
- どこで、しなければならないか
- どのように、しなければならないか
| セキュリティポリシー 事例 | セキュリティポリシーとは | セキュリティポリシーを育てる |