Question

情報セキュリティポリシを，基本方針，対策基準，実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

Accepted Answer

基本方針は，対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。。情報セキュリティポリシは、トップマネジメントの意思を示す基本方針を最上位とし、対策基準、実施手順へと具体化されます。基本方針は対策基準や実施手順を定めるための方向性を示すものです。正解はアです。

Answer

基本方針は，対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

Answer

実施手順は，基本方針と対策基準を定めるために実施した作業の手順を記録したものである。

Answer

対策基準は，ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。

Answer

対策基準は，情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。