ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語
5. Security Policy Management
- A.5.1 情報セキュリティのための経営陣の方向性
- A.5.1.1 情報セキュリティのための方針群
- A.5.1.2 情報セキュリティのための方針群のレビュー
5. Security Policy Management
- 5.1Provide management direction and support
- 5.1.1Develop your information security policies
- 5.1.2Review your information security policies
2005年版では情報セキュリティ基本方針という呼称でしたが2013年版では情報セキュリティ方針となりました。
詳細管理策の見出しは、”方針群”となっています。方針はひとつではなく、複数を示していることがわかります。
附属書Aの管理策の見出しをみていくと、7つの方針が登場します。
(1) A. 6.2.1 モバイル機器の方針
(2) A. 9.1.1 アクセス制御方針
(3) A.10.1.1 暗号による管理策の利用方針
(4) A.11.2.9 クリアデスク・クリアスクリーン方針
(5) A.13.2.1 情報転送の方針
(6) A.14.2.1 セキュリティに配慮した開発のための方針
(7) A.15.1.1 供給者関係のための情報セキュリティ方針
経営者は情報セキュリティ方針を作成して周知します。
詳細管理策の見出しは、”方針群”となっています。方針はひとつではなく、複数を示していることがわかります。
附属書Aの管理策の見出しをみていくと、7つの方針が登場します。
(1) A. 6.2.1 モバイル機器の方針
(2) A. 9.1.1 アクセス制御方針
(3) A.10.1.1 暗号による管理策の利用方針
(4) A.11.2.9 クリアデスク・クリアスクリーン方針
(5) A.13.2.1 情報転送の方針
(6) A.14.2.1 セキュリティに配慮した開発のための方針
(7) A.15.1.1 供給者関係のための情報セキュリティ方針
経営者は情報セキュリティ方針を作成して周知します。
コメントをかく