情報セキュリティポリシーに関する文書を、基本方針、対策基準及び実施手順の三つに分けたとき、これらに関する説明のうち、適切なものはどれか。
答え ア
【解説】 情報セキュリティポリシーの基本方針はあるべき姿を目指すためのものなので、基本方針は企業の経営陣が作成し、それを基に情報セキュリティの担当部署で対策基準をまとめ、さらにその基準から実施手順を作成します。
【キーワード】 ・情報セキュリティポリシー
戻る 一覧へ 次へ