Monthly Archives: 2014年 8月

情報セキュリティ方針を策定するために(3) 要求事項を満たすことへのコミットメント

Posted in ISMS文書

前回の記事で、情報セキュリティ方針の『情報セキュリティの目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『要求事項を満たすことへのコミットメント』について考えてみましょう。 コミットメン …

情報セキュリティ方針を策定するために(2)情報セキュリティの目的

Posted in ISMS文書

前回の記事で、情報セキュリティ方針における『会社の目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『情報セキュリティの目的』について考えてみましょう。 『情報セキュリティの目的』に記載す …

情報セキュリティ方針を策定するために(1)会社の目的

Posted in ISMS文書

ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。 では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにし …