▼令和4年度:問85 情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
ア 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
イ 実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
ウ 対策基準は、ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。
エ 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
▼上に出てきた用語の意味
【情報セキュリティポリシ information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(3) 脅威と脆弱性 >① 人的脅威の種類と特徴
〔活用例〕情報セキュリティポリシーに基づく情報の管理
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理 >(1)情報セキュリティ管理
〔用語例〕情報セキュリティポリシーに基づく情報の管理
解答ア