令和3年度春期午前Ⅰ 問13についての考察と解法

テーマ:サイバーセキュリティ経営ガイドラインの説明

正解はこちら

解答:ア

 問題一覧へ

[基礎知識・用語のまとめ]

サイバーセキュリティ経営ガイドライン・・・経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するためのガイドラインです。経済産業省とIPAが2015年に公表し、2017年に出された改訂版が(Ver2.0)となります。

[解法]

ガイドラインでは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISOなど)に指示すべき「重要10項目」などを、まとめています。したがって、選択肢「ア」が正解となります。

その他の選択肢については、以下の通りです。

イ→情報セキュリティ管理基準の説明です。

ウ→COBIT 2019(Control Objectives for Information and related Technology 2019)の説明です。

エ→サイバーセキュリティ基本法の説明です。国の責務に加えて、地方公共団体、重要インフラ事業者、サイバー関連事業者、その他民間企業、教育研究機関の責務と国民の努力も規定しています。

[参考]

2023年の3月に、サイバーセキュリティ経営ガイドライン(ver3.0)が公表された、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

 問題一覧へ

コメント