【管理部用】情報セキュリティ事故管理マニュアル(1/6)

ここでは、「【管理部用】情報セキュリティ事故管理マニュアル」のうち、

「1.主旨(目的、適用範囲)」について説明します。

情報セキュリティ事故への対応や教育については、利用者に求めるものと、管理側に必要なことは異なると考えていますので、「情報セキュリティ事故管理マニュアル」を利用者と管理側に分けて作成しています。
はかせ
はかせ

様々な情報システムの利用者は、疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。

情報セキュリティマニュアル全体の構成については、以下をご参照ください。

情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインのまとめ
認証取得目的ではなくISMSを利用した情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインの一例です。ISO27001の要求事項については目次までですが付属書Aについては利用者と管理者に分けて作成しています。

【管理部用】情報セキュリティ事故管理マニュアル

1.主旨(目的、適用範囲)

本マニュアルは、情報漏えい(情報流出)等の情報セキュリティ事故が発生した場合(発生する恐れのある場合も含む)の処理手順、再発を防ぐための管理について定めたものである。

まとめ

ここでは、「【管理部用】情報セキュリティ事故管理マニュアル」のうち、

「1.主旨(目的、適用範囲)」について説明しました。

はかせ

ISOについて学ぶきっかけは、知り合いの社長さんからISOについて相談されたことでした。
品質マネジメントを知るほどに、チーム運営やプロジェクトにも使える意外に良い仕組みであることを再認識しています。

はかせをフォローする
情報セキュリティ事故管理
スポンサーリンク
スポンサーリンク
はかせをフォローする
ビジョンで回す博士の品質マネジメント
タイトルとURLをコピーしました