第5編では、ガイドラインやひな型などの資料を参考にするベースラインアプローチにおける対策基準・実施手順の策定方法を解説しました。
ベースラインアプローチは、ガイドラインやひな型などの既存の手法を参考にして対策基準や実施手順を策定していくため、自社に適した参考元があれば、それをもとに簡易な手順で策定ができます。
ベースラインアプローチを用いることにより、組織全体で一貫性があり、セキュリティの最低基準を満たす対策基準や実施手順を策定できます。
第6編では、より漏れがない網羅的アプローチで用いるISMSや、その他主要なフレームワークを解説します。