情報セキュリティの方針群とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 情報セキュリティの方針群の意味・解説 

情報セキュリティの方針群

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/10 02:32 UTC 版)

情報セキュリティマネジメントシステム」の記事における「情報セキュリティの方針群」の解説

ISMS実施する組織は、組織の能力影響与え内部および外部課題や、ISMS関連する利害関係者情報セキュリティに関する要求事項他の組織との依存関係などを特定し、これらをもとにしてISMS適応範囲境界線適応可能性を決定するこうした作業行ったあと、トップマネジメントは、資産情報セキュリティ担保するため、経営陣管理者からなる管理層の承認のもと、情報セキュリティのための方針群を定める。これらの方針群の中で最も高いレベル1つ情報セキュリティ方針定めねばならない情報セキュリティ方針情報セキュリティ関連する適用される要求事項 ISMS継続的改善へのコミットメント含まれねばならず、以下を含むことが望ましい 情報セキュリティに関する全ての活動指針となる,情報セキュリティの定義,目的及び原則 情報セキュリティマネジメントに関する一般的な責任及び特定の責任の,定められ役割への割当て 逸脱及び例外取り扱うプロセス なお、JIS Q 27001:2006では上位概念ISMS基本方針下位概念情報セキュリティ基本方針2つがあったがJIS Q 27001:2014ではこれらは情報セキュリティ方針として統合された。 情報セキュリティ方針情報セキュリティ目的もしくはそれを設定するための枠組みを含まねばならない情報セキュリティ目的情報セキュリティ方針との整合性実行可能な場合測定可能性求められ、「適用される情報セキュリティ要求事項並びにリスクアセスメント及びリスク対応結果考慮に入れる必要がある組織は,関連する部門及び階層において,情報セキュリティ目的確立しなければならない

※この「情報セキュリティの方針群」の解説は、「情報セキュリティマネジメントシステム」の解説の一部です。
「情報セキュリティの方針群」を含む「情報セキュリティマネジメントシステム」の記事については、「情報セキュリティマネジメントシステム」の概要を参照ください。

ウィキペディア小見出し辞書の「情報セキュリティの方針群」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「情報セキュリティの方針群」の関連用語

情報セキュリティの方針群のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



情報セキュリティの方針群のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの情報セキュリティマネジメントシステム (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS