午前問25
経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
| デジタル社会形成基本法 | |
| ITサービス継続ガイドライン | |
| サイバーセキュリティ基本法 | |
| サイバーセキュリティ経営ガイドライン |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
サイバーセキュリティ経営ガイドラインとは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
経営者が認識する必要のある「3原則」は以下です。
(1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対 するセキュリティ対策が必要
(3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る 情報開示など、関係者との適切なコミュニケーションが必要
経営者が認識する必要のある「3原則」は以下です。
(1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対 するセキュリティ対策が必要
(3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る 情報開示など、関係者との適切なコミュニケーションが必要