情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
| ア | 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。 |
| イ | 現場担当者の経験や考え方によって検討結果が左右されやすい。 |
| ウ | 情報資産ごとにリスクを分析する。 |
| エ | 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。 |
答え ア
【解説】
情報セキュリティ対策を検討する際の手法であるベースラインアプローチは、基準とする望ましい対策と組織の現状における対策とのギャップを分析して、課題を見つけ対策を行っていきます。
ギャップが決まってしまえば、担当者の力量に左右されないというのがメリットとして挙げられます。
【キーワード】
・ベースラインアプローチ
- ベースラインアプローチ
一般的な情報セキュリティに関する基準や、業界などで多く採用されている方法を参照し、自分の組織で不足している内容を補強・実施することで、世の中標準の情報セキュリティを実現することです。
もっと、「ベースラインアプローチ」について調べてみよう。
戻る
一覧へ
次へ