JIS Q 27001:2006におけるISMSの確立に必要な事項@〜Bの順序関係のうち、適切なものはどれか。
| @ | 適用宣言書の作成 |
| A | リスク対応のための管理目的及び管理策の選択 |
| B | リスクの分析と評価 |
| ア | @→A→B | イ | @→B→A | |
| ウ | A→B→@ | エ | B→A→@ |
答え エ
【解説】
ISMSの適用宣言書は『組織のリスクアセスメント及びリスク対応プロセスの結果及び結論に基づき、組織のISMSに適切で当てはまる管理目的及び管理策を記述した文書』であり、これを作成する順番は
| B | リスクの分析と評価 |
| A | リスク対応のための管理目的及び管理策の選択 |
| @ | 適用宣言書の作成 |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ