情報セキュリティポリシーとは、組織の情報資産を守るための方針や規準を明文化したもの
情報セキュリティポリシーは以下のものから成り立つ。
また、情報セキュリティ対策基準を実施するための詳細な手続きや手順が記述された「情報セキュリティ対策実施手続、既定類」を作成する。特定の部署や固有の条件・要素などを考慮したものを作成する。業務セキュリティマニュアルのようなもの。
【 情報セキュリティ早期警戒パートナーシップガイドライン 】
ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制のためのもの。
www.it-shikaku.jp