第18問
経済産業省は、IT 人材および人材育成者が活用できる人材育成関連ツールとし て「i コンピテンシ・ディクショナリ」を紹介している。i コンピテンシ・ディクシ ョナリにおける情報セキュリティに関わるセキュリティアドミニストレータ人材と しては、情報セキュリティアドミニストレータ、IS セキュリティアドミニストレ ータ、そしてインシデントハンドラが含まれる。これらのうち、情報セキュリティ
- ア ドミニストレータ人材の活動内容として最も適切なものはどれか。
- イ セキュリティ管理
- ウ セキュリティ基準の策定
- エ セキュリティ事故と対応の分析
- オ セキュリティ方針の策定
▼ 解答・解説を見る
正解:エ
解答:エ
iコンピテンシ・ディクショナリにおける「情報セキュリティアドミニストレータ」人材の活動内容を問う。情報セキュリティアドミニストレータは、組織の情報セキュリティに関する最上位の方針(セキュリティポリシー)を定める立場の人材である。
選択肢(ア:セキュリティ管理/イ:セキュリティ基準の策定/ウ:セキュリティ事故と対応の分析/エ:セキュリティ方針の策定)について。
- ア セキュリティ管理(×):日常的な運用・管理活動であり、方針を定める上位の役割とは異なる。
- イ セキュリティ基準の策定(×):方針を受けた具体的な基準づくりであり、ISセキュリティアドミニストレータ等が担う下位レベルの活動。
- ウ セキュリティ事故と対応の分析(×):インシデントハンドラの活動内容であり、本人材の役割ではない。
- エ セキュリティ方針の策定(○):情報セキュリティアドミニストレータの中心的活動は、組織全体の情報セキュリティ方針(ポリシー)の策定であり、これが最も適切。
よって エ。