組織体制

情報セキュリティマネジメント試験情報セキュリティの役割と責任」の問題

情報セキュリティ管理組織体制難易度:normal
組織における情報セキュリティの役割と責任の割当てに関する記述として、最も適切なものはどれか。
役割は文書化せず、誰がどの責任を負うかは状況に応じてその都度決める。
資産や管理策ごとに責任を負う者を明確に定め、組織内に割り当てて周知する。
すべての責任を一人の担当者に集中させ、相互の確認は行わないものとする。
役割の割当ては経営層には不要で、現場の判断だけで運用すればよい。
正解
資産や管理策ごとに責任を負う者を明確に定め、組織内に割り当てて周知する。

役割と責任は、資産・管理策・プロセスごとに責任者を明確に定義し、組織内へ割り当てて周知することで、抜け漏れのない管理を実現する。

?選択肢ごとの解説

ア ×文書化せず都度決める運用は責任の所在が不明確になり、確実な管理を妨げる。
イ ○役割と責任は、資産・管理策・プロセスごとに責任者を明確に定義し、組織内へ割り当てて周知することで、抜け漏れのない管理を実現する。
ウ ×一人への過度な集中は牽制が働かず、職務分掌や相互確認の観点から不適切である。
エ ×役割割当ては経営層が責任をもって定めるべきで、現場任せにする説明は誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0008

【情報セキュリティマネジメント試験】情報セキュリティの役割と責任の問題と解答・解説|ukamiru 過去問