企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。
a 策定する責任者や担当者を決定する。
b 情報セキュリティ対策の基本方針を策定する。
c 保有する情報資産を洗い出し、分類する。
d リスクを分析する。
- ア. a → b → c → d
- イ. a → b → d→ c
- ウ. b → a → c → d
- エ. b → a → d → c
【答え】ア
【解説】
情報セキュリティポリシーの策定では、基本方針の策定 → 情報資産の洗い出し → リスク分析 → 詳細な対策と段階を踏む必要がありますが、その前に組織体制の決定(誰がやるか)が最優先です。
以上より、正解はア.となります。
情報セキュリティ管理
※細かいのでやや難問です。選択肢の内容から判断したうえで自分の勘を信じて答えましょう。
