企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。
| a | 策定する責任者は担当者を決定する。 |
| b | 情報セキュリティ対策の基本方針を策定する。 |
| c | 保有する情報資産を洗い出し、分類する。 |
| d | リスクを分析する。 |
| ア | a → b → c → d | イ | a → b → d → c | |
| ウ | b → a → c → d | エ | b → a → d → c |
答え ア
【解説】
企業において情報セキュリティポリシー策定では、まず主体となって策定作業を行う責任者と担当者を任命します。(a)
次に任命されたメンバー(責任者)は経営陣の考え方を聞き出して基本方針を決定します。(b)
その後は担当者が中心になって企業が保有する情報を全て洗い出し、種類や重要度で分類します。(c)
そして、分類された情報についてのリスク分析(d)を行い、「対策基準」「実施手順」を検討します。
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
「基本方針」「対策基準」「実施手順」の3つの階層で構成されることが多いです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ