情報セキュリティマネジメントシステム(ISMS)では、“PDCA”のアプローチを採用している。
Dの段階で行うものはどれか。
| ア | ISMSの運用に対する監査を定期的に行う。 |
| イ | ISMSの基本方針を定義する。 |
| ウ | 従業者に対して、ISMS運用に関する教育と訓練を実施する。 |
| エ | リスクを評価して、対策が必要なリスクとその管理策を決める。 |
答え ウ
【解説】
| ア | C(Check)で行う内容です。 |
| イ | P(Plan)で行う内容です。 |
| ウ | D(Do)で行う内容です。 |
| エ | A(Act)で行う内容です。 |
【キーワード】
・PDCA
- PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「PDCA」について調べてみよう。
戻る
一覧へ
次へ