QRコードはよく目にしていますよね
いきなり!過去問からいきましょう
情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ア:基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
イ:実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
ウ:対策基準は,ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。
エ:対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
ア:基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
解説!
情報セキュリティポリシとは、組織が保有する情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたものです。
情報セキュリティポリシに関する記述のうち,適切なものはどれか。
ア:企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。
イ:企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。
ウ:セキュリティポリシ策定の要因となっている情報システムの脆(ぜい)弱性を対外的に公表しなければならない。
工:目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
工:目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
同じテーマでもう一問!
内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ア:経営陣が情報セキュリティに取り組む姿勢
イ:情報資産を守るための具体的で詳細な手順
ウ:セキュリティ対策に掛ける費用
工:守る対象とする具体的な個々の情報資産
ア:経営陣が情報セキュリティに取り組む姿勢
情報セキュリティポリシに関する考え方のうち,適切なものはどれか。
ア:いかなる情報資産に対しても,実施する対策の費用は同一であることが望ましい。
イ:情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は,経営者を始めとした幹部だけに開示すべきである。
ウ:情報セキュリティポリシの適用対象としては,社員だけでなく,パートなども含めた全従業員とすべきである。
工:情報セキュリティポリシを初めて作成する場合は,同業他社のポリシをサンプルとして,できるだけそのまま利用することが望ましい。
ウ:情報セキュリティポリシの適用対象としては,社員だけでなく,パートなども含めた全従業員とすべきである。