ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
| ア | 情報セキュリティ監査基準 | イ | 情報セキュリティ実施手順 | |
| ウ | 情報セキュリティ対策基準 | エ | 情報セキュリティ方針 |
答え エ
【解説】
組織において情報セキュリティマネジメントを行うときは、まず経営者が情報セキュリティへの取り組む姿勢を示す情報セキュリティ方針を作成し、その方針に沿った情報セキュリティ対策基準を情報セキュリティの担当者(部門)が作成して、それをブレイクダウンして各組織毎に情報セキュリティ実施手順を定めます。
そして、情報セキュリティの実施状況の検証するために情報セキュリティ監査部門が情報セキュリティ監査基準を作成します。
【キーワード】
・ISMS
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ