全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。
解説を読む
正解:ウ
解説:
ISMSはISO27000シリーズに代表される情報セキュリティの国際標準規格ですが、経営方針との整合を測りながら各社情勢に合わせがトップダウンで導入します。
ア.セキュリティに対する考え方は会社が異なれば異なります。
イ.実施項目でありセキュリティ方針ではありません。
ウ.正解です。経営者(経営層)によるトップマネジメントによりセキュリティの方針が決定し、それに合わせて対策基準、実施基準を定めます。
エ.セキュリティ方針は全社で共有するものであり部門ごとに最適化することはありません。
解説を閉じる
コメント