ITパスポート試験 用語辞典
じょうほうせきゅりてぃぽりし
情報セキュリティポリシ
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
↓ 用語データを見る
広告
出題例
情報セキュリティポリシーに関する考え方のうち,適切なものはどれか。
[出典]ITパスポート 平成22年秋期 問76
- いかなる情報資産に対しても,実施する対策の費用は同一であることが望ましい。
- 情報セキュリティポリシーの構成要素の最上位にある情報セキュリティ基本方針は,経営者を始めとした幹部だけに開示すべきである。
- 情報セキュリティポリシーの適用対象としては,社員だけでなく,パートなども含めた全従業員とすべきである。
- 情報セキュリティポリシーを初めて作成する場合は,同業他社のポリシーをサンプルとして,できるだけそのまま利用することが望ましい。
正解 ウ
広告
「情報セキュリティ管理」の用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
Pagetop