今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は4.4章:情報セキュリティのための組織のCheck問題です。
【Q1】情報セキュリティのための組織に関するISMSの管理策を述べよ。
①すべての情報セキュリティの責任を定め、割り当てること
②組織の資産に対する認可されていない、もしくは意図しない変更や不正使用の危険性を低減するため、相反する職務及び責任範囲を分離すること
③関係当局との適切な連絡体制を維持すること
④情報セキュリティに関する研究会や会議、情報セキュリティの専門家による協会・団体との適切な連絡体制を維持すること
⑤プロジェクトの種類にかかわらず、プロジェクトマネジメントにおいては情報セキュリティに取り組むこと。
【Q2】情報セキュリティ委員会の役割として想定されることを挙げよ。
情報セキュリティ委員会は組織における情報セキュリティマネジメントに関する意思決定を行う最高機関であり、『情報セキュリティマネジメントに対する経営資源の割り当て』『情報セキュリティマネジメントに関する全社的な方針・規程・施策等の承認』『情報セキュリティマネジメントに関する不足事態発生時の対応方法の決定』
【Q3】各部門の情報管理者の役割として想定されることを挙げよ。
各部門やプロジェクトの責任者(課長・リーダーなど)はグループ内で取り扱う情報について『情報の重要度や取り扱い方法の判断』『情報セキュリティに関する各種申請の確認・承認』『情報セキュリティ対策実施状況、事件・事故の発生状況などの把握』『情報セキュリティ対策の実施指示』を行う。
私が使っているのは2022年版のテキストですが、2023年版も出ています。