予想問題vol.3 問29
問29
情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。
- 最終責任者は,現場の情報セキュリティ管理担当者の中から選ぶ。
- 組織の業務から切り離した単独の活動として行う。
- 組織の全員が役割を分担して,組織全体で取り組む。
- 一つのマネジメントシステムの下で各部署に個別の基本方針を定め,各部署が独立して実施する。
- [出典]
- ITパスポート H25春期 問71
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- リスクマネジメントの最終責任者はCRO(Chief Risk Officer)になります。CROは、経営層や役員クラスの中から選出します。
- リスクマネジメントは組織の業務に沿った活動とします。
- 正しい。リスクマネジメントは、全社的に取り組みます。
- 全社内で1つの基本方針を策定し、それを達成するために各部署が個別の目標を立てて活動を行います。