- ベストアンサー
セキュリティポリシーの構築
大規模プロジェクトのセキュリティポリシー構築業務の支援に急遽代役で参加する事になりました。 今までアプリケーションの開発しか経験がなく、何から勉強したらいいか分かりません。 最低必要な知識(用語等)について教えてください。1週間後にはプロジェクトに参加します。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
下記のサイトにあるテンプレートが参考になるでしょう。セキュリティポリシーは頻繁に改訂するものですので、とりあえず基本的な事項を職場の環境に合わせて記載し、あとは必要に応じて修正をしていくことになると思います。 http://www.cec.or.jp/seculib/
その他の回答 (2)
- junkUser
- ベストアンサー率56% (218/384)
ISMS で検索してみてください http://www.isms.jipdec.jp/std/index.html
お礼
ありがとうございます。 覚えることがたくさんありますね。
- localica
- ベストアンサー率52% (202/385)
1週間でというのは相当に無茶な要求ですね。 取り敢えずはここは如何でしょう。 http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html 上記に一通り目を通したら以下を。 http://www.jpcert.or.jp/ http://www.nic.ad.jp/ ここまでが前提条件で、セキュリティというのは「これで大丈夫」というものはなく常に変化していくことと、いかに立派なポリシーを策定しようとも運用が伴わなければ意味をなさないことをご理解ください。 そしてセキュリティポリシーはどちらかと言えば「経営的」な話のはずですので、もしかしたら質問者様にはセキュリティのプロというより「開発者側の意見」というのが求められているかも知れませんね。 #本当にセキュリティシステムについてという話なら別
お礼
早速いろんな情報ありがとうございます。 やれるだけの事やってみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。 参考にします。