ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
ア |
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
イ |
セキュリティの基本方針を述べたものであり、ビジネスの環境や技術が変化しても変更してはならない。 |
ウ |
情報セキュリティのための経営陣の方向性及び支持を規定する。 |
エ |
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。 |
答え ウ
【解説】
ア |
情報セキュリティ基本方針は、その組織における情報セキュリティについての規約なので、組織に所属する全員に配布し、内容を理解してもらい、規約を守ってもらう必要があります。 |
イ |
情報セキュリティ基本方針は、事業内容やセキュリティ技術の変化に追随して、適宜変更を行う必要があります。 |
ウ |
情報セキュリティ基本方針は、経営陣の方向性及び支持を規定します。 |
エ |
情報セキュリティ基本方針は、特定のシステムについてのセキュリティではなく、組織全体の情報セキュリティの基本方針です。 |
【キーワード】
・ISMS
【キーワードの解説】
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|