ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
答え エ
【解説】 組織において情報セキュリティマネジメントを行うときは、まず経営者が情報セキュリティへの取り組む姿勢を示す情報セキュリティ方針を作成し、その方針に沿った情報セキュリティ対策基準を情報セキュリティの担当者(部門)が作成して、それをブレイクダウンして各組織毎に情報セキュリティ実施手順を定めます。 そして、情報セキュリティの実施状況の検証するために情報セキュリティ監査部門が情報セキュリティ監査基準を作成します。
【キーワード】 ・ISMS
戻る 一覧へ 次へ