平成20年 春期 基本情報技術者 午前 問69

JIS Q 27001:2006におけるISMSの確立に必要な事項@〜Bの順序関係のうち、適切なものはどれか。

@ 適用宣言書の作成
A リスク対応のための管理目的及び管理策の選択
B リスクの分析と評価

 ア  @→A→B  イ  @→B→A
 ウ  A→B→@  エ  B→A→@


答え エ


解説
ISMSの進め方は以下の順なります。

  1. 情報資産の洗い出し
  2. リスクの分析と評価 …B
  3. リスク対応のための管理目的及び管理策の選択 …A
  4. 適用宣言書の作成 …@
  5. リスク対策の実施
  6. 対策の効果確認・見直し


キーワード
・ISMS

キーワードの解説
  • ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
    情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
    ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
    ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。

もっと、「ISMS」について調べてみよう。

戻る 一覧へ 次へ