内外に宣言する最上位の情報セキュリティポリシーに記載することとして、最も適切なものはどれか。
ア | 経営陣が情報セキュリティに取り組む姿勢 |
イ | 情報資産を守るための具体的で詳細な手順 |
ウ | セキュリティ対策に掛ける費用 |
エ | 守対象とする具体的な個々の情報資産 |
答え ア
【解説】
情報セキュリティポリシーは、組織が目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にし規範としてまとめたものなので記載するのは経営陣が情報セキュリティに取り組む姿勢(ア)になります。
【キーワード】
・情報セキュリティポリシー