Question

企業の情報セキュリティポリシの策定及び運用に関する記述のうち，適切なものはどれか。

Accepted Answer

経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について，社員への説明を率先して推進しなければならない。。情報セキュリティポリシの運用では、経営トップが率先して会社の方針や取組み姿勢を社員へ説明し、組織全体に浸透させることが重要です。製品選定や具体的な設定値はポリシ策定の最初に決めるものではありません。よって正解はイです。

Answer

各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。

Answer

経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について，社員への説明を率先して推進しなければならない。

Answer

情報セキュリティポリシの策定においては最初に，遵守すべき行為及び判断の基準を策定しなければならない。

Answer

目標とするセキュリティレベルを達成するために，導入する製品を決定しなければならない。