予想問題vol.3 問29
問29
情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。
- [出典]
- ITパスポート H25春期 問71
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- リスクマネジメントの最終責任者はCRO(Chief Risk Officer)になります。CROは、経営層や役員クラスの中から選出します。
- リスクマネジメントは組織の業務に沿った活動とします。
- 正しい。リスクマネジメントは、全社的に取り組みます。
- 全社内で1つの基本方針を策定し、それを達成するために各部署が個別の目標を立てて活動を行います。