セキュリティ
情報セキュリティ対策基準
情報セキュリティ基本方針に基づき、「どの情報資産を、どのような脅威から、どの程度守るのか」といった具体的な守るべき行為や判断基準を設けたもの。
出題例
平成26年春 問75
情報セキュリティポリシに関する文書を、基本方針、対策基準及び実施手順の三つに分けたとき、これらに関する説明のうち、適切なものはどれか。
ア 経営層が立てた基本方針を基に、対策基準を策定する。
イ 現場で実施している実施手順を基に、基本方針を策定する。
ウ 現場で実施している実施手順を基に、対策基準を策定する。
エ 組織で規定している対策基準を基に、基本方針を策定する。
正解 ア