情報セキュリティ管理基準(平成20年改正版)(平成20年経済産業省告示第246号、平成21年2月1日適用)【PDF形式】
説明 BCP(事業継続計画)への経済産業省の取組み。 企業における情報セキュリティガバナンスのあり方に関する研究会において、ガイドラインが作成されている。 ●BCP・BCM の定義 企業経営者は、個々の事業形態・特性などを考えた上で、企業存続の生命線である「事業継続」を死守するための行動計画である「BCP(Business Continuity Plan)」及び、その運用、見直しまでのマネジメントシステム全体である「BCM(Business Continuity Management)」を構築 することが望まれる。 英国規格協会(BSI)3が策定したPAS56「事業継続管理のための指針(Guide to Business Continuity Management)」では以下の様に記述されている。 BCP(Business Continuity Plan) 潜在的損失によるインパクトの認識
情報セキュリティ対策ベンチマークをご利用いただきまして、ありがとうございます。 ベンチマーク診断サイトは、「情報セキュリティ対策支援サイト」の1サービスとして、2020年5月28日に刷新版を公開いたしました。以下のWebサイトよりお進み下さい。 ●「情報セキュリティ診断サイト」 なお刷新版では、ご利用のログインIDで最初にログインを行った際、 新しいログインIDとパスワード再発行の操作を行う画面が表示されますので、お手数をお掛けいたしますが、 再発行の手続きをお願いいたします。詳細は以下の利用マニュアルの24ページをご確認下さい。 ●「情報セキュリティ対策支援サイト利用マニュアル」(PDF 6.43MB) 最新版(Ver.5.1)「診断データ統計情報」は「情報セキュリティ診断サイト」で公開しております。 (2022年3月22日)
ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイドです。 主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定しています。 ※参考文献の最新版は、こちらからダウンロードできます。(Pdf:550kB)(2015.08.07更新)
情報セキュリティ対策 情報セキュリティポリシーに関するガイドライン 平成12年7月18日 情報セキュリティ対策推進会議決定 目 次 I. 背景 II. 基本的な考え方 1. 意義 (1) 情報セキュリティポリシーの必要性 (2) 情報セキュリティ対策の特性 2. 政府の情報セキュリティの基本的な考え方 3. 定義 4. 対象範囲 5. ポリシーの公開 6. ポリシーに関する留意点 III. ポリシーのガイドライン 1. ポリシーの位置づけと基本構成 2. 策定手続 (1) 策定手続の概要 (2) 策定のための組織・体制 (3) 基本方針の策定 (4) リスク分析 ① 概要 ② 情報資産の調査 ③ 重要性による分類 ④ リスク評価 ⑤ リスクに対する対策 (5) 対策基準の策定 ① 構成 ② 組織・体制 ③ 情報の分類と管理 (i) 情報の管理責任 (ii) 情報の分類と管理方法 ④ 物理的
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く