組織体制
情報セキュリティマネジメント試験「情報セキュリティの役割と責任」の問題
組織における情報セキュリティの役割と責任の割当てに関する記述として、最も適切なものはどれか。
ア役割は文書化せず、誰がどの責任を負うかは状況に応じてその都度決める。
イ資産や管理策ごとに責任を負う者を明確に定め、組織内に割り当てて周知する。
ウすべての責任を一人の担当者に集中させ、相互の確認は行わないものとする。
エ役割の割当ては経営層には不要で、現場の判断だけで運用すればよい。
正解
イ.資産や管理策ごとに責任を負う者を明確に定め、組織内に割り当てて周知する。
役割と責任は、資産・管理策・プロセスごとに責任者を明確に定義し、組織内へ割り当てて周知することで、抜け漏れのない管理を実現する。
?選択肢ごとの解説
ア ×文書化せず都度決める運用は責任の所在が不明確になり、確実な管理を妨げる。
イ ○役割と責任は、資産・管理策・プロセスごとに責任者を明確に定義し、組織内へ割り当てて周知することで、抜け漏れのない管理を実現する。
ウ ×一人への過度な集中は牽制が働かず、職務分掌や相互確認の観点から不適切である。
エ ×役割割当ては経営層が責任をもって定めるべきで、現場任せにする説明は誤りである。
組織体制の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0008
