平成31年 春期 情報セキュリティマネジメント 午前 問8

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、情報セキュリティ目的をどのように達成するかについて計画するとき、“実施事項”、“責任者”、“達成期限”のほかに、決定しなければならない事項として定められているものはどれか。

 ア  “必要な資源”及び“結果の評価方法”
 イ  “必要な資源”及び“適用する管理策”
 ウ  “必要なプロセス”及び“結果の評価方法”
 エ  “必要なプロセス”及び“適用する管理策”


答え ア


解説
JIS Q 2700の「情報セキュリティ目的及びそれを達成するための計画策定」に以下のように書かれています。

組織は、情報セキュリティ目的をどのように達成するかについて計画するとき、次の事項を決定しなければならない。
f)実施事項
g)必要な資源
h)責任者
i)達成期限
j)結果の評価方法


キーワード
・JIS Q 27001

キーワードの解説
  • JIS Q 27001(情報セキュリティマネジメントシステム要求事項)
    組織がISMS(Information Security Management System、情報セキュリティマネジメントシステム)を実践していることを監査・認証するときに、評価の基準となるものです。
    監査・認証以外にも、組織がISMSを導入、維持、向上するときの参考資料としても利用できます。

もっと、「JIS Q 27001」について調べてみよう。

戻る 一覧へ 次へ