内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
解説を読む
正解:ア
解説:
情報セキュリティポリシーは経営者が自社の情報セキュリティにおける考え方を広く広報することが重要と考えられています。
ア.正解です。上記解説もご参照ください。
イ.具体的で詳細な手順はセキュリティ実施手順で定めます。
ウ.セキュリティに関する費用は必要性などを勘案しながらセキュリティ対策基準に従い決定します。
エ.個々の情報資産についてどのように守るかはセキュリティ対策基準に基づき決定しリスクマネジメントを行います。
解説を閉じる
コメント