平成30年度(2018) 秋期 問6 | 情報処理技術者試験 情報処理安全確保支援士

企業が IT 活用を推進していく中で, サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と,情報セキュリティ対策を実施する上での責任者となる担当幹部に,経営者が指示すべき事項をまとめたもの

経営者が情報セキュリティについて方針を示し, マネジメントシステムの要求事項を満たすルールを定め, 組織が保有する情報資産を CIA の観点から維持管理 し,それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの

事業体の IT に関する経営者の活動を,大きくIT ガバナンス(統制)と IT マネ ジメント(管理)に分割し,具体的な目標と工程として 37 のプロセスを定義したもの

世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して,企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定め たもの