令和6年試験問題 問94
問94解説へ
企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。
- 策定する責任者や担当者を決定する。
- 情報セキュリティ対策の基本方針を策定する。
- 保有する情報資産を洗い出し,分類する。
- リスクを分析する。
- a → b → c → d
- a → b → d → c
- b → a → c → d
- b → a → d → c
正解 ア問題へ
広告
解説
情報セキュリティポリシーは、企業や組織の情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書です。総務省"国民のためのサイバーセキュリティサイト"によれば、情報セキュリティポリシーの代表的な策定手順は次のとおりです。
したがって、a → b → c → d となる「ア」が正解となります。
- 策定の組織決定(責任者、担当者の選出)
- 目的、情報資産の対象範囲、期間、役割分担などの決定
- 策定スケジュールの決定
- 基本方針の策定
- 情報資産の洗い出し、リスク分析とその対策
- 対策基準と実施内容の策定
したがって、a → b → c → d となる「ア」が正解となります。
広告