企業の情報セキュリティポリシーの策定及び運用に関する記述のうち、適切なものはどれか。
ア | 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。 |
イ | 経営トップは情報セキュリティポリシーに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。 |
ウ | 情報セキュリティポリシーの策定においては最初に、遵守すべき行為及び判断の基準を策定しなければならない。 |
エ | 目標とするセキュリティレベルを達成するために、導入する製品を決定しなければならない。 |
答え イ
【解説】
ア | 情報セキュリティポリシーは取組み方などをまとめたもので、個々の対策ソフトウェアなどについては記載しません。 |
イ | 経営陣は情報セキュリティポリシーについての考え方や取組み姿勢について社員へ説明する必要があります。 |
ウ | 情報セキュリティポリシーの策定では最初に基本方針についてまとめます。 |
エ | セキュリティレベルを達成するための製品の導入の決定は、セキュリティ対策の検討時に行います。 |
【キーワード】
・情報セキュリティポリシー