HOME»ITパスポート用語辞典»テクノロジ系»情報セキュリティポリシ

ITパスポート試験 用語辞典

情報セキュリティポリシじょうほうせきゅりてぃぽりし
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
別名:
情報セキュリティ方針
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ管理
出題歴:
21年秋期問56 22年秋期問76 26年春期問75 26年秋期問61 27年春期問47 28年秋期問71 
重要度:

出題例

情報セキュリティ基本方針,又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており,企業や組織の情報セキュリティに関する取組みを包括的に規定した文書として,最も適切なものはどれか。
  • 情報セキュリティポリシ
  • 情報セキュリティマネジメントシステム
  • ソーシャルエンジニアリング
  • リスクアセスメント

正解

「情報セキュリティ管理」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop