JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)では、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
ア | 監査員 |
イ | トップマネジメント |
ウ | 利害関係者 |
エ | リスク所有者 |
答え エ
【解説】
JIS Q 27001に資産の管理の項に“情報セキュリティのリスクを運用管理することについて、責任及び権限をもつ人又は主体をリスク所有者としている。情報セキュリティにおいて、多くの場合、資産の管理責任を負う者は、リスク所有者でもある。”と書かれています。
【キーワード】
・アカウンタビリティ