情報セキュリティ監査制度情報セキュリティ管理基準(平成20年改正版)(平成20年経済産業省告示第246号、平成21年2月1日適用)【PDF形式】
経済産業省: 事業継続計画策定ガイドライン
説明 BCP(事業継続計画)への経済産業省の取組み。 企業における情報セキュリティガバナンスのあり方に関する研究会において、ガイドラインが作成されている。 ●BCP・BCM の定義 企業経営者は、個々の事業形態・特性などを考えた上で、企業存続の生命線である「事業継続」を死守するための行動計画である「BCP(Business Continuity Plan)」及び、その運用、見直しまでのマネジメントシステム全体である「BCM(Business Continuity Management)」を構築 することが望まれる。 英国規格協会(BSI)3が策定したPAS56「事業継続管理のための指針(Guide to Business Continuity Management)」では以下の様に記述されている。 BCP(Business Continuity Plan) 潜在的損失によるインパクトの認識
組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク | アーカイブ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ対策ベンチマークをご利用いただきまして、ありがとうございます。 ベンチマーク診断サイトは、「情報セキュリティ対策支援サイト」の1サービスとして、2020年5月28日に刷新版を公開いたしました。以下のWebサイトよりお進み下さい。 ●「情報セキュリティ診断サイト」 なお刷新版では、ご利用のログインIDで最初にログインを行った際、 新しいログインIDとパスワード再発行の操作を行う画面が表示されますので、お手数をお掛けいたしますが、 再発行の手続きをお願いいたします。詳細は以下の利用マニュアルの24ページをご確認下さい。 ●「情報セキュリティ対策支援サイト利用マニュアル」(PDF 6.43MB) 最新版(Ver.5.1)「診断データ統計情報」は「情報セキュリティ診断サイト」で公開しております。 (2022年3月22日)
ISMS制度に関する概要・基準・ガイド等
ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイドです。 主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定しています。 ※参考文献の最新版は、こちらからダウンロードできます。(Pdf:550kB)(2015.08.07更新)
情報セキュリティポリシーに関するガイドライン(政府)
情報セキュリティ対策 情報セキュリティポリシーに関するガイドライン 平成12年7月18日 情報セキュリティ対策推進会議決定 目 次 I. 背景 II. 基本的な考え方 1. 意義 (1) 情報セキュリティポリシーの必要性 (2) 情報セキュリティ対策の特性 2. 政府の情報セキュリティの基本的な考え方 3. 定義 4. 対象範囲 5. ポリシーの公開 6. ポリシーに関する留意点 III. ポリシーのガイドライン 1. ポリシーの位置づけと基本構成 2. 策定手続 (1) 策定手続の概要 (2) 策定のための組織・体制 (3) 基本方針の策定 (4) リスク分析 ① 概要 ② 情報資産の調査 ③ 重要性による分類 ④ リスク評価 ⑤ リスクに対する対策 (5) 対策基準の策定 ① 構成 ② 組織・体制 ③ 情報の分類と管理 (i) 情報の管理責任 (ii) 情報の分類と管理方法 ④ 物理的
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.meti.go.jp/policy/netsecurity/downloadfiles/5_sec_report.pdf
コーポレートガバナンスと情報セキュリティ - ISO27001(ISMS)取得支援サイト
