ITパスポート試験 用語辞典
情報セキュリティポリシじょうほうせきゅりてぃぽりし
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
出題例
企業におけるISMSの活動において,自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
- BCP
- ISMS要求事項
- PDCA
- 情報セキュリティ方針
[出典]ITパスポート H28年秋期 問71 解説
正解
エ
「情報セキュリティ管理」に属する用語
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシ
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- 否認防止
- 信頼性
- プライバシーマーク制度
- プライバシーポリシ
- サイバー保険
- 情報セキュリティ委員会
- CSIRT
- SOC
- コンピュータ不正アクセス届出制度
- コンピュータウイルス届出制度
- ソフトウェア等の脆弱性関連情報に関する届出制度
- J-CSIP
- J-CRAT
- SECURITY ACTION
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ