HOME»ITパスポート用語辞典»テクノロジ系»情報セキュリティポリシ

ITパスポート試験 用語辞典

情報セキュリティポリシじょうほうせきゅりてぃぽりし
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
別名:
情報セキュリティ方針
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ管理
出題歴:
21年秋期問56 22年秋期問76 26年春期問75 26年秋期問61 27年春期問47 28年秋期問71 
重要度:

出題例

情報セキュリティポリシーに関する記述のうち,適切なものはどれか。
  • 企業のセキュリティポリシーは,会社法の規定に基づき,株主総会で承認を得なければならない。
  • 企業のセキュリティポリシーは,導入するシステムごとに定義する必要がある。
  • セキュリティポリシー策定の要因となっている情報システムの脆(ぜい)弱性を対外的に公表しなければならない。
  • 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。

正解

「情報セキュリティ管理」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop