HOME»ITパスポート用語辞典»テクノロジ系»情報セキュリティポリシ

ITパスポート試験 用語辞典

情報セキュリティポリシじょうほうせきゅりてぃぽりし
組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ),対策基準(スタンダード),実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
別名:
情報セキュリティ方針
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ管理
出題歴:
21年秋期問56 22年秋期問76 26年春期問75 26年秋期問61 27年春期問47 28年秋期問71 
重要度:

出題例

情報セキュリティポリシに関する文書を,基本方針,対策基準及び実施手順の三つに分けたとき,これらに関する説明のうち,適切なものはどれか。
  • 経営層が立てた基本方針を基に,対策基準を策定する。
  • 現場で実施している実施手順を基に,基本方針を策定する。
  • 現場で実施している実施手順を基に,対策基準を策定する。
  • 組織で規定している対策基準を基に,基本方針を策定する。

正解

「情報セキュリティ管理」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2022 ITパスポート試験ドットコム All Rights Reserved.

Pagetop