セキュリティポリシ
情報セキュリティマネジメント試験「セキュリティポリシの構成」の問題
情報セキュリティポリシを三階層で構成する場合、最上位に置かれ、経営層が組織の基本的な考え方や方針を宣言する文書はどれか。
アトップが理念と取組みの方向性を内外へ宣言する基本方針(ポリシ)である。
イ基本方針を実現するため遵守すべき具体的なルールを定めた対策基準である。
ウ基準を実務でどう実施するか手順レベルで示した実施手順(プロシージャ)である。
エ日々の業務記録や監査証跡として残される運用ログ・記録類である。
正解
ア.トップが理念と取組みの方向性を内外へ宣言する基本方針(ポリシ)である。
情報セキュリティポリシは一般に基本方針(最上位)・対策基準(中位)・実施手順(下位)の三層構造。基本方針は経営層の意思表明として組織全体の方向性を示す。
?選択肢ごとの解説
ア ○情報セキュリティポリシは一般に基本方針(最上位)・対策基準(中位)・実施手順(下位)の三層構造。基本方針は経営層の意思表明として組織全体の方向性を示す。
イ ×対策基準は遵守事項を定める中位文書で、組織の基本姿勢を宣言する最上位の基本方針とは階層が異なる。
ウ ×実施手順は現場の手順を示す最下位文書で、経営層が方針を表明する最上位の基本方針とは位置づけが異なる。
エ ×運用記録はポリシ体系の文書ではなく運用の証跡であり、方針を宣言する基本方針とは性質がまったく異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0005
