情報セキュリティポリシーとは【用語集詳細】

カテゴリ: 用語集
タグ: セキュリティ対策用語集用語集：さ行用語集：し

2019/05/13

SOMPO CYBER SECURITY

情報セキュリティポリシーとは、企業や組織が行う情報セキュリティ対策の基本方針や行動指針を取りまとめた文書です。略して「セキュリティポリシー」と呼ばれることもあります。
情報セキュリティポリシーの内容は、企業や組織のどの情報を、どうやって守るのかという基本的な方針と、対策するための具体的な体制、規定、基準などを示しています。
また、情報セキュリティポリシーは策定後も、社会状況の変化や新たな脅威の発生に合わせて定期的に見直しを行い、改訂していかなければなりません。情報収集、評価、リスク分析を継続的に行うことが、情報セキュリティ対策の向上につながります。

リスクアセスメントで築く持続可能な事業インフラ Part 2：サイバー攻撃に備える～CSIRTが支える「判断できる組織」～（2/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...

リスクアセスメントで築く持続可能な事業インフラ Part 1：経営戦略とサイバーセキュリティ～リスクアセスメントの現場から～（1/13)

この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。前回は前段（Part0）として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...

【WP】効果測定と戦略的活用 ~サイバー脅威インテリジェンスを最適化するKPI～

近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz（マオール・シュワルツ）が詳しく解説します。こんな方におすすめ脅威インテリジェンスの活用に興味がある方脅威...

リスクアセスメントで築く持続可能な事業インフラ Part 0：なぜ、サイバーセキュリティ対策が必要なのか（12/15)

SOMPO CYBER SECURITYでコンサルタントを務める私、山田淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、新しいコラム企画をお届けして参ります。この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、紹介していきます。初回となる今回は「なぜ、サイバーセキュリティ対策が必要なの...

情報セキュリティポリシーとは【用語集詳細】

関連記事

リスクアセスメントで築く持続可能な事業インフラ Part 2：サイバー攻撃に備える ～CSIRTが支える「判断できる組織」～（2/9)

リスクアセスメントで築く持続可能な事業インフラ Part 1：経営戦略とサイバーセキュリティ ～リスクアセスメントの現場から～（1/13)

【WP】効果測定と戦略的活用 ~サイバー脅威インテリジェンスを最適化するKPI～

リスクアセスメントで築く持続可能な事業インフラ Part 0：なぜ、サイバーセキュリティ対策が必要なのか（12/15)

リスクアセスメントで築く持続可能な事業インフラ Part 2：サイバー攻撃に備える～CSIRTが支える「判断できる組織」～（2/9)

リスクアセスメントで築く持続可能な事業インフラ Part 1：経営戦略とサイバーセキュリティ～リスクアセスメントの現場から～（1/13)