組織体制

情報セキュリティマネジメント試験プロジェクトにおける情報セキュリティ」の問題

情報セキュリティ管理組織体制難易度:normal
管理策としての「プロジェクトにおける情報セキュリティ」の考え方として、最も適切なものはどれか。
セキュリティ要件はプロジェクト完了後に、運用段階で初めて検討すればよい。
プロジェクトの種類を問わず、計画段階からセキュリティを組み込んで管理する。
情報システム開発の案件に限り、それ以外のプロジェクトでは考慮しない。
セキュリティ要件は外部委託先のみが負い、自社では関与しないものとする。
正解
プロジェクトの種類を問わず、計画段階からセキュリティを組み込んで管理する。

この管理策は、プロジェクトの種類にかかわらず、計画・実行の各段階で情報セキュリティ要件を識別し組み込んで管理することを求める。

?選択肢ごとの解説

ア ×完了後に検討する後付けでは手戻りが大きく、計画段階から組み込む趣旨に反する。
イ ○この管理策は、プロジェクトの種類にかかわらず、計画・実行の各段階で情報セキュリティ要件を識別し組み込んで管理することを求める。
ウ ×システム開発に限る説明は誤りで、あらゆる種類のプロジェクトが対象となる。
エ ×要件を委託先のみに負わせるのは不適切で、自組織が主体的に関与すべきである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0013

【情報セキュリティマネジメント試験】プロジェクトにおける情報セキュリティの問題と解答・解説|ukamiru 過去問