ISMSの“計画”、“運用”、“パフォーマンス評価”及び“改善”において、“パフォーマンス評価”で実施するものはどれか。
ア |
情報セキュリティリスクアセスメント |
イ |
内部監査 |
ウ |
不適合の是正処置 |
エ |
リスクの決定 |
答え イ
【解説】
ア |
情報セキュリティリスクアセスメントは、“運用”で実施します。 |
イ |
内部監査は、“パフォーマンス評価”で実施します。 |
ウ |
不適合の是正処置は、“改善”で実施します。 |
エ |
リスクの決定は、“計画”で実施します。 |
【キーワード】
・ISMS
【キーワードの解説】
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|