ここでは、「【管理者編】情報セキュリティ事故管理ガイドライン」のうち、
「1.主旨(目的、適用範囲)」について説明します。
はかせ
様々な情報システムの利用者は、疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。
情報セキュリティマニュアル全体の構成については、以下をご参照ください。
情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインのまとめ
認証取得目的ではなくISMSを利用した情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインの一例です。ISO27001の要求事項については目次までですが付属書Aについては利用者と管理者に分けて作成しています。
pdcatovision.com
2022.05.08
【管理部用】情報セキュリティ事故管理マニュアル
1.主旨(目的、適用範囲)
本マニュアルは、情報漏えい(情報流出)等の情報セキュリティ事故が発生した場合(発生する恐れのある場合も含む)の処理手順、再発を防ぐための管理について定めたものである。
まとめ
ここでは、「【管理者編】情報セキュリティ事故管理ガイドライン」のうち、
「1.主旨(目的、適用範囲)」について説明しました。
