会社のセキュリティ方針を一部の人だけが知っていてどうするんですか。会社の方針なんですよ。従業員に知らせないなんてありえないですよね。
定期的に見直して、やばいことがあれば改善、そしてそれを
知らせて、知らせて、みんなに知らせてね。
情報セキュリティ方針が満たすべき事項(JIS Q27001:2014)
1.文書化した情報として利用可能である。
2.組織内に伝達する。
3.必要に応じて、利害関係者が入手可能である。
------------------------
ウが正解!
0 件のコメント:
コメントを投稿