ISMS における情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 企業の現状とは切り離して,目標とする理想形を記述するのがよい。
イ 周知は情報セキュリティ担当者だけに限定するのがよい。
ウ トップマネジメントが確立しなければならない。
エ 適用範囲が企業全体であっても,部門単位で制定するのがよい。
解説を読む
正解:ウ
解説:
ISMSによる情報セキュリティ方針は経営者など経営層のトップマネジメントにより実施され、それぞれの企業の現況に基づく対策とする必要があります。
ア.現状を反映させる必要があります。
イ.周知は関連する全員にすべきです。
ウ.トップマネジメントは確立すべきなので正解です。上記解説もご参照ください。
エ.全社で共有意識を持つことが必要です。
解説を閉じる
コメント