本文へスキップ
お問い合わせ

マネジメント系 / システム監査

CISO(Chief Information Security Officer:最高情報セキュリティ責任者)

CISOは、組織全体の情報セキュリティを統括する最高責任者です。

もう少し詳しく

セキュリティ方針の策定、リスク管理、インシデント対応の指揮、教育の推進など、組織のセキュリティに関する経営レベルの判断と責任を担います。技術担当だけに任せず、経営層に責任者を置くことで、全社的にセキュリティを推進できます。情報システム全般を統括するCIOと区別されます。

試験での見方

黒猫の闇の刻印

情報セキュリティを統括する経営レベルの責任者である点と、CIO(情報統括)との役割の違いが問われます。

例:全社のセキュリティ方針を定め、重大インシデント時に対応を指揮するのがCISOです。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:内部統制

関連トピック:IT ガバナンス

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CIO(Chief Information Officer:最高情報責任者) IT 統制 JIS Q 38500 コーポレートガバナンス

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ