trhnmr https://blog.hatena.ne.jp/trhnmr/ 資格部 https://qe.hpeo.jp/ 情報セキュリティマネジメント IPA“中小企業の情報セキュリティ対策ガイドライン（第2.1版）”に記載されている，基本方針，対策基準，実施手順から成る組織の情報セキュリティポリシに関する記述のうち，適切なものはどれか。 基本方針と対策基準は適用範囲を経営者とし，実施手順は適用範囲を経営者を除く従業員として策定してもよい。 組織の規模が小さい場合は，対策基準と実施手順を併せて1階層とし，基本方針を含めて2階層の文書構造として策定してもよい。 組織の取り扱う情報資産としてシステムソフトウェアが複数存在する場合は，その違いに応じて，複数の基本方針，対策基準及び実施手順を策定する。 初めに具体的な実施手順を策定し，次に実施手順の共… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fqe.hpeo.jp%2Fentry%2Fipa-sg%2Fe18a09" title="SG 平成30年度秋期 問9 - 資格部" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/trhnmr/20220626/20220626122031.png Hatena Blog https://hatena.blog 2023-05-07 20:22:15 rich https://qe.hpeo.jp/entry/ipa-sg/e18a09 1.0 100%