Question

企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において，経営者に求められる役割として，最も適切なものはどれか。

Accepted Answer

実施方針の検討，予算や人材の割当て，実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。。経営者にはサイバーセキュリティ対策で、方針の検討や予算・人材の割当て、実施状況の確認などを通じて自らリーダーシップを発揮することが求められます。担当者やCISO、外部に全てを任せきりにするのは適切ではありません。正解はウ。

Answer

IT 部門のセキュリティ担当者に，部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。

Answer

サイバーセキュリティ対策を実施する上での責任者となる CISO を任命し，実行や判断を全て任せる。

Answer

実施方針の検討，予算や人材の割当て，実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。

Answer

専門家である外部の経営コンサルタントに，自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。