次のISMSにおける実施項目のうち、最初に行うものはどれか。
| ア | ISMSの適用範囲の決定 |
| イ | 情報セキュリティリスクアセスメント |
| ウ | 情報セキュリティリスク対応 |
| エ | 内部監査 |
答え ア
【解説】
ISMSの取得や運用の手順は以下のようになります。
- 計画と準備
適用範囲の決定、基本方針の策定、体制構築 - リスクアセスメント
情報資産の洗い出し、リスク評価、管理策の決定 - ルールの策定と体制整備
規程・マニュアルの作成、従業員教育 - 運用の実施
- 内部監査とマネジメントレビュー
- 審査の受審
- 認証の取得と維持・更新
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ