ITパスポート試験
令和元年 第25問
問25
経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
IT基本法 | |
ITサービス継続ガイドライン | |
サイバーセキュリティ基本法 | |
サイバーセキュリティ経営ガイドライン |
(令和元年 ITパスポート試験 第25問 ストラテジ系/法務)
解説
(エ)サイバーセキュリティ経営ガイドライン
この問題の正解率:28.5%(やや低い)
この問題の正解率:28.5%(やや低い)
IT基本法は、ITの進展に伴う社会経済情勢の変化に対応し、ITの健全な発展と利用の促進を図ることを目的とした法律です。
ITサービス継続ガイドラインは、地震や火災などの災害やサイバー攻撃などの脅威からITシステムの稼働を継続するためのガイドラインです。
サイバーセキュリティ基本法は、サイバーセキュリティの確保を図ることを目的とした法律です。
サイバーセキュリティ経営ガイドラインは、経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したガイドラインです。
サイバーセキュリティ経営ガイドラインは、経済産業省が策定したもので、経営者がサイバーセキュリティ対策を経営戦略に組み込むための指針として、以下の3つの原則と10の重要項目を定めています。
3つの原則
経営者のリーダーシップ
全社的な取り組み
継続的な改善
10の重要項目
経営者の意識と責任
経営戦略への組み込み
組織体制の整備
リスクの把握と評価
対策の実施と運用
教育と訓練
事案への対応
情報共有
評価と改善
選択中のリスト
ストラテジ系過去問一覧