情報セキュリティにおけるリスクマネジメントに関する記述のうち、最も適切なものはどれか。
| ア | 最終責任者は、現場の情報セキュリティ管理担当者の中から選ぶ。 |
| イ | 組織の業務から切り離した単独の活動として行う。 |
| ウ | 組織の全員が役割を分担して、組織全体で取り組む。 |
| エ | 一つのマネジメントシステムの下で各部署に個別の基本方針を定め、各部署が独立して実施する。 |
答え ウ
【解説】
| ア | 情報セキュリティの最終責任者は、経営陣から選びます。 |
| イ | 情報セキュリティは現場の業務活動と密接な関係を持っているので、業務と結び付けて推進します。 |
| ウ | 情報セキュリティは個人個人の業務活動に関連するため、全員が主体的に組織全体で取り組みます。 |
| エ | 情報セキュリティは各部署が連携して足並みをそろえて実施します。 |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
どういったリスクがあるかの把握・特定することから、把握・特定したリスクを発生頻度と影響度の観点から評価し、リスクの種類に応じて対策を検討・実施する。
また、実際にリスクが発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスのことです。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ