A documented set of objectives and behavioral standards that an organization establishes to achieve its information security goals. It is typically structured in three tiers: a high-level basic policy reflecting top management's stance, control standards, and implementation procedures. Top management is responsible for communicating and driving compliance with the policy across the organization.

Past questions testing this term · 20 questions

• 2025r07 #84ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2023r05 #94ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2022r04 #85情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
• 2021r03 #96情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2019r01a #84内外に宣言する最上位の情報セキュリティポリシに記載することとして，最も適切なものはどれか。
• 2019h31h #85情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。
• 2018h30h #93ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2018h30a #70ISMS における情報セキュリティ方針の説明として，適切なものはどれか。
• 2017h29h #62ISMS に関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
• 2017h29a #68全社を適用範囲として ISMS を導入する場合の情報セキュリティ方針に関する記述のうち，適切なものはどれか。
• 2016h28a #71企業における ISMS の活動において，自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
• 2015h27h #47情報セキュリティ基本方針，又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており，企業や組織の情報セキュリティに関する取組みを包括的に規定した文…