ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
ア |
運用の計画及び管理 |
|
イ |
内部監査 |
ウ |
不適合の是正処置 |
|
エ |
リスクの決定 |
答え イ
【解説】
ア |
運用の計画及び管理は、計画(Plan)で実施します。 |
イ |
内部監査は、評価(Check)で実施します。 |
ウ |
不適合の是正処置は、改善(Act)で実施します。 |
エ |
リスクの決定は、運用(Do)で実施します。 |
【キーワード】
・ISMS
【キーワードの解説】
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|