経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン (Ver2.0)”の説明はどれか。
ア 企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、サイバーセキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき重要10項目をまとめたもの
イ 経営者がサイバーセキュリティについて方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報資産をCIAの観点から維持管理し、それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
ウ 事業体のITに関する経営者の活動を、大きくITガバナンス (統制) とITマネジメント (管理) に分割し、具体的な目標と工程として40のプロセスを定義したもの
エ 世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの
ア
ア 正しい。
イ ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) の説明である。
CIAは、Confidentiality = 機能性、Integrity = 完全性、availability = 可用性 である。
ウ COBIT 2019 (Control OBjectives for Information and related Technology) の説明である。
エ サイバーセキュリティ基本法の説明である。
問40 | 目次 | 問42 |