企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。
答え ア
【解説】 企業において情報セキュリティポリシー策定では、まず主体となって策定作業を行う責任者と担当者を任命します。(a) 次に任命されたメンバー(責任者)は経営陣の考え方を聞き出して基本方針を決定します。(b) その後は担当者が中心になって企業が保有する情報を全て洗い出し、種類や重要度で分類します。(c) そして、分類された情報についてのリスク分析(d)を行い、「対策基準」「実施手順」を検討します。
【キーワード】 ・情報セキュリティポリシー
戻る 一覧へ 次へ