テクノロジ系 / セキュリティ
ソフトウエア製品等の脆弱性関連情報に関する取扱規程
ソフトウエア製品等の脆弱性関連情報に関する取扱規程は、組織の情報セキュリティを継続的に管理するための概念です。
もう少し詳しく
技術対策だけでなく、方針、責任分担、教育、記録、監視、改善を組み合わせて、リスクを許容できる水準に下げます。
試験での見方
例:情報資産台帳を作り、重要度に応じてアクセス制御やバックアップを決めます。
テクノロジ系 / セキュリティ
ソフトウエア製品等の脆弱性関連情報に関する取扱規程は、組織の情報セキュリティを継続的に管理するための概念です。
技術対策だけでなく、方針、責任分担、教育、記録、監視、改善を組み合わせて、リスクを許容できる水準に下げます。
例:情報資産台帳を作り、重要度に応じてアクセス制御やバックアップを決めます。
リスク特定、評価、対応、残留リスク、PDCAの流れを確認しましょう。