ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
ア | 企業の現状とは切り離して、目標とする理想形を記述するのがよい。 |
イ | 周知は情報セキュリティ担当者だけに限定するのがよい。 |
ウ | トップマネジメントが確立しなければならない。 |
エ | 適用範囲が企業全体であっても、部門単位で制定するのがよい。 |
答え ウ
【解説】
ア | ISMSにおける情報セキュリティ方針は企業の現状と目標とする理想形を埋めるような記述するのがよいです。 |
イ | ISMSにおける情報セキュリティ方針は組織に属する全員に周知するようにします。 |
ウ | ISMSにおける情報セキュリティ方針はトップマネジメントが確立しなければなりません。 |
エ | ISMSにおける情報セキュリティ方針は組織全体で共有する内容になります。 |
【キーワード】
・情報セキュリティポリシー