今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は4.3章:情報セキュリティポリシの策定のCheck問題です。
【Q1】情報セキュリティポリシの標準的な構成について述べよ。
①情報セキュリティ基本方針
情報セキュリティに対する組織としての統一的かつ基本的な考え方や方針を示す。
目的・対象範囲・維持管理体制・義務・罰則などを規定する。
②情報セキュリティ対策基準
情報セキュリティ基本方針を実践し、適切な情報セキュリティレベルを確保・維持するための具体的な遵守事項や基準を規定する。
③情報セキュリティ対策実施手順・規定類
情報セキュリティ対策基準を実施するための詳細な手続きや手順を記述する。
【Q2】情報セキュリティポリシを策定・適用することにより想定される効果を挙げよ。
①情報セキュリティレベルの向上
②セキュリティ対策費用対効果の向上
③対外的な信頼性の向上
【Q3】情報セキュリティ策定において留意すべき事項を挙げよ。
①策定体制の整備
②外部の専門家の活用
③対象とする情報資産の明確化
④運用対象者の明確化
⑤目的や罰則の明確化
⑥曖昧な表現の排除、主体の明確化
⑦ポリシ運用方法の明確化
私が使っているのは2022年版のテキストですが、2023年版も出ています。