2018 秋 午前II 問06

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン (Ver2.0)”の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 企業がIT活用を推進していく中で、 サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、 情報セキュリティ対策を実施する上での責任者となる担当幹部に、 経営者が指示すべき事項をまとめたもの
• イ: 経営者が情報セキュリティについて方針を示し、 マネジメントシステムの要求事項を満たすルールを定め、 組織が保有する情報資産をCIAの観点から維持管理し、 それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
• ウ: 事業体のITに関する経営者の活動を、 大きくITガバナンス (統制) とITマネジメント (管理) に分割し、 具体的な目標と工程として37のプロセスを定義したもの
• エ: 世界的規模で生じているサイバーセキュリティ上の鐘威の深刻化に関して、 企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの