平成21年春期試験問題 問54

企業の情報セキュリティポリシーの策定及び運用に関する記述のうち,適切なものはどれか。

  • 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
  • 経営トップは情報セキュリティポリシーに対する会社の考え方や取組み方について,社員への説明を率先して推進しなければならない。
  • 情報セキュリティポリシーの策定においては最初に,遵守すべき行為及び判断の基準を策定しなければならない。
  • 目標とするセキュリティレベルを達成するために,導入する製品を決定しなければならない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティポリシーとは、企業などの組織における情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたものです。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規定です。

組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言します。

Pagetop