HOME»情報セキュリティマネジメント用語辞典»サイバーセキュリティ経営ガイドライン
情報セキュリティマネジメント試験 用語辞典
サイバーセキュリティ経営ガイドライン
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめた指針。経済産業省とIPAによって策定された。
- 分野:
- 情報セキュリティ » 情報セキュリティの考え方
(シラバス範囲外) - 出題歴:
- 29年春期問2
- 重要度:
出題例
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
- 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
- 自社に出資している株主が行うセキュリティ対策
- 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
- 自社の事業所近隣の地域社会が行うセキュリティ対策
[出典]情報セキュリティマネジメント H29年春期 問2 解説
正解
ウ
「情報セキュリティの考え方」に属する用語
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ