ITパスポート用語集

情報セキュリティ管理の実践規範とは

- by itjisho.com
情報セキュリティ管理基準

情報セキュリティ管理の実践規範とは、組織が安全に情報を扱うための具体的なルールや対策をまとめた指針のことです。

国際規格であるISO/IEC 27001・27002(JIS Q 27001・27002)をもとに作られており、セキュリティ対策を体系的に進めるための考え方を示しています。

例えば、会社で「パスワードを定期的に変更する」「重要なデータはアクセスできる人を制限する」といったルールを決めて運用することがこれにあたります。

こうした対策を整理し、全体として安全な仕組みを作るのが目的です。

ITパスポート試験では、「ISO/IEC 27001・27002が基になっていること」「情報セキュリティの管理策を具体的に示す規範であること」「組織のセキュリティ体制づくりに関係すること」を押さえておきましょう。

こちらもご覧ください:不正指令電磁的記録作成罪とは

 

Rate this post
Visited 1 times, 1 visit(s) today

Related Posts

論理的・法的・社会的な課題

ELSI(倫理・法律・社会的課題)とは

フィルターバブル

フィルターバブルとは

チェーンメール

チェーンメールとは

About itjisho.com

View all posts by itjisho.com →