ISMSにおける情報セキュリティリスクの特定に関する記述において、a、bに入れる字句の適切な組合せはどれか。
ISMSの a における情報の機密性、 b 及び可用性の喪失に伴うリスクを特定する。
| a | b | |
| ア | 適用範囲外 | 完全性 |
| イ | 適用範囲外 | |
| ウ | 適用範囲内 | 完全性 |
| エ | 適用範囲内 | 脆弱性 |
答え ウ
【解説】
ISMSにおける情報セキュリティリスクの特定に関する記述は「ISMSの適用範囲内における情報の機密性、完全性及び可用性の喪失に伴うリスクを特定する」です。
| a | b | |
| ウ | 適用範囲内 | 完全性 |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ