組織体制
情報セキュリティマネジメント試験「情報セキュリティ委員会」の問題
組織全体の情報セキュリティに関する方針や重要事項を審議・決定するために、関係部門の責任者で構成される会議体はどれか。
アインシデント発生時に技術的な調査と対応を専門に担う実働のチームである。
イ方針や重要事項を組織を横断して審議・決定する、情報セキュリティ委員会である。
ウ利用者の相談を一次受付するヘルプデスクの窓口である。
エ管理策の適合性を独立した立場で点検し、経営層へ結果を報告する内部監査の部門である。
正解
イ.方針や重要事項を組織を横断して審議・決定する、情報セキュリティ委員会である。
情報セキュリティ委員会は、関係部門の責任者で構成され、組織全体の方針・規程や重要なリスク対応などを組織横断で審議・決定する会議体である。
?選択肢ごとの解説
ア ×これはCSIRTの説明で、技術対応を担う点が方針を審議する本問の委員会とは役割が異なる。
イ ○情報セキュリティ委員会は、関係部門の責任者で構成され、組織全体の方針・規程や重要なリスク対応などを組織横断で審議・決定する会議体である。
ウ ×これはヘルプデスクの説明で、一次受付が役割の点が方針を決定する本問の委員会とは異なる。
エ ×これは内部監査の説明で、独立点検が役割の点が意思決定を行う本問の委員会とは異なる。
組織体制の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0014
