ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
ア | 情報セキュリティ監査基準 |
イ | 情報セキュリティ実施手順 |
ウ | 情報セキュリティ対策基準 |
エ | 情報セキュリティ方針 |
答え エ
【解説】
組織において情報セキュリティマネジメントを行うときは、まず経営者が情報セキュリティへの取り組む姿勢を示す情報セキュリティ方針を作成し、その方針に沿った情報セキュリティ対策基準を情報セキュリティの担当者(部門)が作成して、それをブレイクダウンして各組織毎に情報セキュリティ実施手順を定めます。
そして、情報セキュリティの実施状況の検証するために情報セキュリティ監査部門が情報セキュリティ監査基準を作成します。
【キーワード】
・ISMS