ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
ア 重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
イ 情報セキュリティの基本方針を述べたものであり、ビジネスの環境や技術が変化しても変更してはならない。
ウ 情報セキュリティのための経営陣の方向性及び支持を規定する。
エ 特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
ウ
ア 機密文書ではなく、利害関係者も閲覧可能であることが求められる。
イ ビジネスの環境や技術が変化すれば、適宜変更することが望ましい。
ウ 正しい。
エ 特定のシステムに限定せず、組織のシステム全体に対してリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述するものである。
問41 | 目次 | 問43 |