企業の情報セキュリティポリシの策定及び運用に関する記述のうち, 適切なものはどれか。

  • 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
  • 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について, 社員への説明を率先して推進しなければならない。
  • 情報セキュリティポリシの策定においては最初に, 遵守すべき行為及び判断の基準を策定しなければならない。
  • 目標とするセキュリティレベルを達成するために, 導入する製品を決定しなければならない。
  • 解答を見る
    正解:イ