HOME»ITパスポート用語辞典»テクノロジ系»情報セキュリティポリシ

ITパスポート試験 用語辞典

情報セキュリティポリシじょうほうせきゅりてぃぽりし
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
別名:
情報セキュリティ方針
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ管理
出題歴:
21年秋期問56 22年秋期問76 26年春期問75 26年秋期問61 27年春期問47 28年秋期問71 
重要度:

出題例

組織で策定する情報セキュリティポリシーに関する記述のうち,最も適切なものはどれか。
  • 情報セキュリティ基本方針だけでなく,情報セキュリティに関する規則や手順の策定も経営者が行うべきである。
  • 情報セキュリティ基本方針だけでなく,情報セキュリティに関する規則や手順も社外に公開することが求められている。
  • 情報セキュリティに関する規則や手順は組織の状況にあったものにすべきであるが,最上位の情報セキュリティ基本方針は業界標準の雛(ひな)形をそのまま採用することが求められている。
  • 組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも,情報セキュリティ基本方針は組織全体で統一させるべきである。

正解

「情報セキュリティ管理」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop