セキュリティポリシ

情報セキュリティマネジメント試験セキュリティポリシの構成」の問題

情報セキュリティ管理セキュリティポリシ難易度:normal
情報セキュリティポリシを三階層で構成する場合、最上位に置かれ、経営層が組織の基本的な考え方や方針を宣言する文書はどれか。
トップが理念と取組みの方向性を内外へ宣言する基本方針(ポリシ)である。
基本方針を実現するため遵守すべき具体的なルールを定めた対策基準である。
基準を実務でどう実施するか手順レベルで示した実施手順(プロシージャ)である。
日々の業務記録や監査証跡として残される運用ログ・記録類である。
正解
トップが理念と取組みの方向性を内外へ宣言する基本方針(ポリシ)である。

情報セキュリティポリシは一般に基本方針(最上位)・対策基準(中位)・実施手順(下位)の三層構造。基本方針は経営層の意思表明として組織全体の方向性を示す。

?選択肢ごとの解説

ア ○情報セキュリティポリシは一般に基本方針(最上位)・対策基準(中位)・実施手順(下位)の三層構造。基本方針は経営層の意思表明として組織全体の方向性を示す。
イ ×対策基準は遵守事項を定める中位文書で、組織の基本姿勢を宣言する最上位の基本方針とは階層が異なる。
ウ ×実施手順は現場の手順を示す最下位文書で、経営層が方針を表明する最上位の基本方針とは位置づけが異なる。
エ ×運用記録はポリシ体系の文書ではなく運用の証跡であり、方針を宣言する基本方針とは性質がまったく異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0005

【情報セキュリティマネジメント試験】セキュリティポリシの構成の問題と解答・解説|ukamiru 過去問