情報セキュリティポリシーを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち適切なものはどれか。
ア | 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。 |
イ | 実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。 |
ウ | 対策基準は、ISMSに準拠した情報セキュリティポリシーを作成するための文書の基準を示したものである。 |
エ | 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりもくわしく記述したものである。 |
答え ア
【解説】
情報セキュリティポリシーを、基本方針、対策基準、実施手順の内容は
【キーワード】
・情報セキュリティポリシー