PDCAモデルに基づいてISMSを運用している組織において、始業時の手順に従って業務用PCに適用されていないセキュリティパッチの有無を確認し、必要なパッチを適用している。
この活動はPDCAサイクルのうちどれに該当するか。
答え イ
【解説】
始業時の手順に従って業務用PCに適用されていないセキュリティパッチの有無を確認し、必要なパッチを適用するのは、ISMSの実行サイクルなのでD(イ)になります。
【キーワード】
・PDCA
【キーワードの解説】
- PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「PDCA」について調べてみよう。
戻る
一覧へ
次へ
|