エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
ISMS基本方針は、規格書の「4.2.1 ISMSの確立」の項目で、 どんなふうに定めるべきか書かれているのだ... ISMS基本方針は、規格書の「4.2.1 ISMSの確立」の項目で、 どんなふうに定めるべきか書かれているのだが、 最後の注記の所で突然、 見たことも食べたこともないような名前が現れる。↓ 「この規格のために、ISMS基本方針は、情報セキュリティ基本方針を包含する上位概念とする。」 (対訳 ISO/IEC27001:2005(JIS Q 27001:2006)情報セキュリティマネジメントシステム ポケット版より) それまでの文章に、「情報セキュリティ基本方針」は姿も形も全くなく、ここが初登場となる(と、思う)。 名前だけ聞いたら、似たような名前だし、どっちもおんなじものなんじゃないの?と思ってしまうのだが、 ここに書いてあることを素直に(それこそ直訳解釈で)読む限り、 ISMS基本方針を定めるにあたっての条件が、色々と説明された上での、↑この注記だから、 「ISMS基本方針」が「情報セキュ