ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
| a | 組織が運営するWebサイトを構成しているシステムには弱性がないこと |
| b | 組織が情報資産を適切に管理し、それを守るための取組みを行っていること |
| c | 組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること |
| ア | a | イ | b | ウ | b、c | エ | c |
答え イ
【解説】
ISMS認証は、組織が保有している情報のリスク分析を行い、リスク対策をし、セキュリティを意識した管理が行われていることが「ISMS認証基準」に準拠していることを表します。
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ