ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

情報セキュリティ管理基準

以下より引用
(旧リンク)http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex01.pdf

情報セキュリティ管理基準は、組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。

情報セキュリティ管理基準は、情報セキュリティに係るマネジメントサイクル確立のための国際標準規格であるISO/IEC 17799:2000(JIS X 5080:2002)をもとにしており、情報資産を保護するための最適な実践慣行を帰納要約し、情報セキュリティに関する、マネジメント及びコントロールの項目を規定したものである。

章立て
1.セキュリティ基本方針
2.組織のセキュリティ
・・・・

(詳しくは後述)