ホワイトペーパー:情報セキュリティ対策の効率化に必要な3要素 - ITmedia エンタープライズ
ポリシーと対策基準、実施手順が必要なんですが、基準ってなに?ってのが社内でごっちゃになりがちなんですよね。。。。。
それぞれの会社で基準とは、手順とは?ってのを事前に決めておく必要がありますね。
効率的な情報セキュリティ対策には、「ポリシー」「対策基準」「実施手順の」3つの要素が必要となる。これらは混同されがちだが、同一のものとしてとらえてはいけない。企業はきちんとその違いを把握し、どういった役割を持っているのかを知る必要がある。
