情報セキュリティのポリシー、対策基準、および実施手順 - 第 1 部
包括的な情報セキュリティ対策を実施することは、企業にとって重要です。これは今では常識です。しかし、画一的なコンポーネントから策定したセキュリティ対策では、効果的な結果は期待できません。最も効果的なアプローチは、ビジネス上のニーズに基づき、実績のある方法を用いてセキュリティマネジメントを計画、実施することです。
この 4 部からなるシリーズでは、効果的なセキュリティプログラムに必要な 3 つの要素、すなわち、ポリシー、対策基準、実施手順について、ひとつずつ詳しく解説していきます。これらの要素は相互に関連しており、区別なく使用されることもありますが、同じものではありません。このシリーズでは、ポリシーと対策基準、実施手順との違いを示し、また関連する文書を示します。同時に企業のセキュリティマネジメントを構築する上でそれぞれの要素が果たす役割の重要性について詳述していきます。
※第 2 部 以降は、Symatenc Compliance Webにて掲載中です。
ホワイトペーパー