情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
ア | 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。 |
イ | 現場担当者の経験や考え方によって検討結果が左右されやすい。 |
ウ | 情報資産ごとにリスクを分析する。 |
エ | 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。 |
答え ア
【解説】
情報セキュリティ対策を検討する際の手法であるベースラインアプローチは、基準とする望ましい対策と組織の現状における対策とのギャップを分析して、課題を見つけ対策を行っていきます。
ギャップが決まってしまえば、担当者の力量に左右されないというのがメリットとして挙げられます。
【キーワード】
・ベースラインアプローチ