JIS Q 2700:2014(情報セキュリティマネジメントシステム−用語)における、トップマネジメントに関する記述として、適切なものはどれか。
| ア | ISMS適用範囲から独立した立場であることが求められる。 |
| イ | 企業の場合、ISMS適用範囲にかかわらず代表取締役でなければならない。 |
| ウ | 情報システム部門の長でなければならない。 |
| エ | 組織を指揮し、管理する人々の集まりとして複数名で構成されていてもよい。 |
答え エ
【解説】
トップマネジメントとは、企業の最高首脳部で、経営管理職能を行う者で、基本方針を決定し、経営計画を立て、これに対する組織、調整、動機づけ、統制を担当します。
これらのことを担当するトップマネジメントは1人で全てできるわけではなく、複数名(執行役員、取締役)で構成されることが多いです。
【キーワード】
・JIS Q 27000
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
もっと、「情報セキュリティマネジメントシステム」について調べてみよう。
戻る
一覧へ
次へ