JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、情報セキュリティ目的をどのように達成するかについて計画するとき、“実施事項”、“責任者”、“達成期限”のほかに、決定しなければならない事項として定められているものはどれか。
答え ア
【解説】 JIS Q 2700の「情報セキュリティ目的及びそれを達成するための計画策定」に以下のように書かれています。 組織は、情報セキュリティ目的をどのように達成するかについて計画するとき、次の事項を決定しなければならない。 f)実施事項 g)必要な資源 h)責任者 i)達成期限 j)結果の評価方法
【キーワード】 ・JIS Q 27001
戻る 一覧へ 次へ