応用情報技術者 平成29年度春期午前問39

午前問39

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"の説明はどれか。
企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの
経営者が、情報セキュリティについて方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したもの
事業体のITに関する経営者の活動を大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として37のプロセスを定義したもの
世界的規模で生じているサイバーセキュリティ上の脅威に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

サイバーセキュリティ経営ガイドラインとは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。

経営者が認識する必要のある「3原則」は以下です。

(1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

(2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対 するセキュリティ対策が必要

(3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る 情報開示など、関係者との適切なコミュニケーションが必要
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする