企業でのセキュリティポリシーが適所におかれ運用をされている企業が多いことが伺えます。セキュリティポリシーの策定は、実際にセキュリティを考える上で大変重要な事項です。
CompTIA Security+(試験番号:SY0-101)でも、第5章「業務・組織面でのセキュリティ」という項目が、全体の15%の出題比率として出題されています。
この項目の中では、「セキュリティポリシーの手順と概念を理解し、使用する」として
・パスワードの管理
・人事ポリシー
・インシデント対応ポリシー
などの項目が出題されています。
CompTIA Security+出題範囲の詳細については、下記からご覧ください。
CompTIA
Security+について