情報セキュリティ基本方針文書の取り扱いについて、ISMS認証基準に定められているものはどれか。
ア |
一度決めた内容を変更せず、セキュリティ事故発生時に見直す。 |
イ |
機密情報であるので関連する管理者だけに内容を教育する。 |
ウ |
経営陣によって承認され、全従業員に公表し通知する。 |
エ |
作成したメンバー自身で実施状況を点検する。 |
答え ウ
【解説】
ア |
ISMSでは情報セキュリティ基本方針文書は、定期的に見直すように定めています。 |
イ |
ISMSでは情報セキュリティ基本方針文書は、全従業員にたいし教育を行うように定めています。 |
ウ |
ISMSでは情報セキュリティ基本方針文書は、経営陣が承認し、全従業員に公開・教育を行うように定めています。 |
エ |
ISMSでは情報セキュリティ基本方針文書は、実施状況の点検は第三者によって行われます。 |
【キーワード】
・ISMS
【キーワードの解説】
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|