JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア | USBメモリの使用を、定められた手順に従って許可していた。 |
イ | 個人情報の後廃棄事故を主務官庁などに、規定されたとおりに報告していた。 |
ウ | マルウェアスキャンでスパイウェアが検知され、駆除されていた。 |
エ | リスクアセスメントを実施した後に、リスク受容基準を決めていた。 |
答え エ
【解説】
リスクアセスメントは
【キーワード】
・リスクアセスメント