安全策略（信息安全策略）是组织为确保信息安全而制定的方针、规范和操作规程的整体体系。通常分为「基本方针」「对策基准」「实施规程」三个层次：由管理层制定基本方针，在此基础上制定对策基准，再进一步细化为具体的操作规程。它是组织信息安全管理的基础性文件，需要定期审查更新。

考过此术语的真题 · 1 题

• 2014h26h #75情報セキュリティポリシに関する文書を，基本方針，対策基準及び実施手順の三つに分けたとき，これらに関する説明のうち，適切なものはどれか。