セキュリティ方針策定
【問題】
プロジェクト体制
の確立
↓ |
[1] |
[2]
↓ |
・脅威の調査
脅威の発生頻度および影響範囲の特定
・重要性の分類
情報資産ごとにセキュリティレベルを設定
|
情報セキュリティ基準
の策定
↓ |
・リスク分析の結果を受けて、対策を講じる
・情報資産のレベルに合わせてセキュリティ対策
・予算を確保
|
社内規定への追加と
社員への周知
|
・社長の承認を得る
・社内へ周知
[3] |
上記の[1]、[2]、[3]へ入る適切な字句を10文字以内で解答しなさい。
【解答】
[1]セキュリティ委員会の設立
【別解】セキュリティ対策の最新動向情報収集
[2]リスク分析
[3]セキュリティ教育
|
|
|