JIS Q 27001:2006におけるISMSの確立に必要な事項@〜Bの順序関係のうち、適切なものはどれか。
@ | 適用宣言書の作成 |
A | リスク対応のための管理目的及び管理策の選択 |
B | リスクの分析と評価 |
ア | @→A→B |
イ | @→B→A |
ウ | A→B→@ |
エ | B→A→@ |
答え エ
【解説】
ISMSの適用宣言書は『組織のリスクアセスメント及びリスク対応プロセスの結果及び結論に基づき、組織のISMSに適切で当てはまる管理目的及び管理策を記述した文書』であり、これを作成する順番は
B | リスクの分析と評価 |
A | リスク対応のための管理目的及び管理策の選択 |
@ | 適用宣言書の作成 |
【キーワード】
・ISMS