セキュリティ組織
情報セキュリティマネジメント試験「CISO」の問題
組織全体の情報セキュリティに関する方針策定や対策の統括について、経営層の一員として責任を担う役職はどれか。
ア財務や会計の処理を統括する最高財務責任者のことである。
イシステムの日常運用を担当する現場の運用担当者のことである。
ウ個別のインシデント対応を実務で行う担当者のことである。
エ情報セキュリティを統括する最高責任者であるCISO。
正解
エ.情報セキュリティを統括する最高責任者であるCISO。
CISO(最高情報セキュリティ責任者)は、経営層の立場で組織全体の情報セキュリティ方針の策定や対策の統括、投資判断などに責任を負う。経営とセキュリティを橋渡しする役割である。
?選択肢ごとの解説
ア ×最高財務責任者は財務を統括する役職で、セキュリティを統括するCISOとは所掌が異なる。
イ ×運用担当者は日々の保守が主務で、経営層として方針を統括するCISOとは立場が異なる。
ウ ×インシデント対応担当は実務の役割で、組織全体を統括するCISOとは責任範囲が異なる。
エ ○CISO(最高情報セキュリティ責任者)は、経営層の立場で組織全体の情報セキュリティ方針の策定や対策の統括、投資判断などに責任を負う。経営とセキュリティを橋渡しする役割である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0011
