企業・組織における情報セキュリティの確保に組織的・体系的に取り組むことを情報セキュリティマネジメントといいます。ここでは、その実施サイクルと、対策の中心となる情報セキュリティポリシーの策定・運用・改善手順について説明します。
経済産業省と独立行政法人情報処理推進機構では、大企業及び中小企業(小規模事業者を除く)の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン
」を公開しています。
独立行政法人情報処理推進機構では、中小企業の経営者や実務担当者が情報セキュリティ対策の必要性を理解し、社内において対策を実践する際の具体的な手順を示すため、「中小企業の情報セキュリティ対策ガイドライン」を公開しています。
