情報セキュリティマネジメント 平成30年度秋期午前問10

午前問10

情報セキュリティ管理を推進する取組みa〜dのうち、IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"において、経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。

〔情報セキュリティ管理を推進する取組み〕
a. 情報セキュリティ監査の目的を有効かつ効率的に達成するために、監査計画を立案する。
b. 情報セキュリティ対策の有効性を維持するために、対策を定期又は随時に見直す。
c. 情報セキュリティ対策を組織的に実施する意思を明確に示すために、方針を定める。
d. 情報セキュリティの新たな脅威に備えるために、最新動向を収集する。
a、b、c
a、b、d
a、c、d
b、c、d
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

中小企業の情報セキュリティ対策ガイドライン(第2.1版)において、"経営者がやらなければならない「重要7項目の取組」"は以下とされています。
取組1:情報セキュリティに関する、組織全体の対応方針を定める
取組2:情報セキュリティ対策のための資源 (予算、人材など)を確保する
取組3:担当者に必要と考えられる対策を検討させて実行を指示する
取組4:情報セキュリティ対策に関する定期・随時の見直しを行う
取組5:業務委託や外部サービスを利用する場合は、 情報セキュリティに関する責任範囲を明確にする
取組6:情報セキュリティに関する最新動向を収集する
取組7:緊急時の社内外の連絡先や被害発生時の対処について準備しておく
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする