トップ過去問一覧ITパスポート 平成25年・春 > 問71
問71

情報セキュリティにおけるリスクマネジメントに関する記述のうち最も適切なものはどれか。

○正解
×不正解

最終責任者は現場の情報セキュリティ管理担当者の中から選ぶ。

組織の業務から切り離した単独の活動として行う。

組織の全員が役割を担当して組織全体で取り組む。

一つのマネジメントシステムの下で各部署に個別の基本方針を定め各部署が独立して実施する。

解説

最終責任者は現場の情報セキュリティ管理担当者の中から選ぶ。

CRO(Chief Risk Officer)のことです。

 

組織の業務から切り離した単独の活動として行う。

ISO31000ではリスクマネジメントはマネジメントの不可欠な部分としています。

 

組織の全員が役割を担当して組織全体で取り組む。

正解です。リスクマネジメントは,組織全体で取り組むものです。

 

一つのマネジメントシステムの下で各部署に個別の基本方針を定め各部署が独立して実施する。

全社内で1つの基本方針を策定し,それを達成するために各部署が個別に目標を立てて実施することです。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。