情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、処置フェーズで実施するものはどれか。
| ア | ISMSの維持及び改善 | イ | ISMSの確立 | |
| ウ | ISMSの監視及びレビュー | エ | ISMSの導入及び運用 |
答え ア
【解説】
| ア | 維持及び改善は点検(Act)フェーズです。 |
| イ | 確率は計画(Plan)フェーズです。 |
| ウ | 監視及びレビューは点検(Check)フェーズです。 |
| エ | 導入及び運用は実行(Do)フェーズです。 |
【キーワード】
・情報セキュリティマネジメントシステム
・PDCA
- 情報セキュリティマネジメントシステム(Information Security Management System、ISMS)
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用することです。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステムの基本コンセプトになります。 - PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「情報セキュリティマネジメントシステム」について調べてみよう。
戻る
一覧へ
次へ