平成29年 春期 情報セキュリティマネジメント 午前 問11

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、組織の管理下で働く人々が認識を持たなければならないとされているのは、“ISMSの有効性に対する自らの貢献”及び“ISMS要求事項に適合しないことの意味”にもう一つはどれか。

 ア  情報セキュリティ適用宣言書  イ  情報セキュリティ内部監査結果
 ウ  情報セキュリティ方針  エ  情報セキュリティリスク対応計画


答え ウ


解説
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)には、組織の管理下で働く人々が認識を持たなければならないこととして以下の様に書かれています。

  1. 情報セキュリティ方針
  2. 情報セキュリティパフォーマンスの向上によって得られる便益を含む、ISMSの有効性に対する自らの貢献
  3. ISMS要求事項に適合しないことの意味


キーワード
・情報セキュリティポリシ

キーワードの解説
  • 情報セキュリティポリシ
    企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。

もっと、「情報セキュリティポリシ」について調べてみよう。

戻る 一覧へ 次へ