科目A問94
企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。
a:策定する責任者や担当者を決定する。
b:情報セキュリティ対策の基本方針を策定する。
c:保有する情報資産を洗い出し,分類する。
d:リスクを分析する。
a:策定する責任者や担当者を決定する。
b:情報セキュリティ対策の基本方針を策定する。
c:保有する情報資産を洗い出し,分類する。
d:リスクを分析する。
| a → b → c → d | |
| a → b → d → c | |
| b → a → c → d | |
| b → a → d → c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティポリシーは、企業や組織が情報資産を守るために「何を守るか」「どのように守るか」という基本的な方針を定める文書です。
策定の流れは、まず進行役となる責任者を決め、次に基本方針を定めます。その後、守るべき対象である情報資産を洗い出して分類し、最後に脅威や弱点を考慮してリスクを分析する、という順序で進めるのが一般的です。
策定の流れは、まず進行役となる責任者を決め、次に基本方針を定めます。その後、守るべき対象である情報資産を洗い出して分類し、最後に脅威や弱点を考慮してリスクを分析する、という順序で進めるのが一般的です。