セキュリティ管理のメモ帳

セキュリティに関する備忘録

2022-06-01から1ヶ月間の記事一覧

「マネジメントの責任」について

はじめに 「マネジメントの責任」とは? マネジメントについて 具体的な実施例 他の管理策との関連性 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「マネジメントの責任」につ…

「職務の分離」について

はじめに 「職務の分離」とは? 具体的な実施例 「職務の分離」が十分に機能しないとどうなるのか? その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「職務の分離」について、主要なガイドライン…

「情報セキュリティの役割及び責任」について

はじめに 「情報セキュリティの役割及び責任」とは? 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報セキュリティの役割及び責任」について、主要なガイドラインを参考に…

「情報セキュリティのための方針」について

はじめに 「情報セキュリティのための方針」とは? 具体的な実施例 誰に示すのか? 何を定めるのか? 方向性を示す方針内容の例 支持に関連する方針内容の例 法令、規制、契約上、事業上の要求事項の方針への反映について いつ定めるのか? 誰が定めるのか? …