問題71
情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。
| ア | 最終責任者は,現場の情報セキュリティ管理担当者のなかから選ぶ。 |
| イ | 組織の業務から切り離した単独の活動として行う。 |
| ウ | 組織の全員が役割を分担して,組織全体で取り組む。 |
| エ | 一つのマネジメントシステムの下で各部署に個別の基本方針を定め,各部署が独立して実施する。 |
解答・解説を見る
解答:ウ
| ア | × | 最終責任者は,組織の経営者など組織全体の業務に関わる責任をもつ者から選ぶ。 |
| イ | × | 組織の業務の一環として行う。 |
| ウ | ○ | 組織の全員が役割を分担して,組織全体で取り組む。 |
| エ | × | 一つのマネジメントシステムの下で統一された基本方針を定め,各部署が協力して実施する。 |