平成29年 春期 応用情報技術者 午前 問39

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。

 ア  企業がITを推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報せきぃりてぃ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの
 イ  経営者が、情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したもの
 ウ  事業体のITに関する経営者の活動を大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として37のプロセスを定義したもの
 エ  世界規模で生じているサイバーセキュリティ上の脅威に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの


答え ア


解説

 ア  サイバーセキュリティ経営ガイドラインの説明です。
 イ  情報セキュリティマネジメントシステム(Information Security Management System、ISMS)の説明です。
 ウ  COBIT(Control Objectives for Information and related Technology)の説明です。
 エ  サイバーセキュリティ基本法の説明です。


キーワード
・サイバーセキュリティ経営ガイドライン

キーワードの解説
  • サイバーセキュリティ経営ガイドライン
    ITの活用が不可欠である企業などの経営者を対象に、サイバーセキュリティが重要な経営課題であると位置づけ、経営者がどんなことに留意すべきか、セキュリティ責任者に何を指示すべきなのかをわかりやすくまとめたものです。

もっと、「サイバーセキュリティ経営ガイドライン」について調べてみよう。

戻る 一覧へ 次へ