2020年 ITパスポート 問69
ISMSの確立、実施、維持及び継続的改善における次の実施項目のうち、最初に行うものはどれか。
ア
情報セキュリティリスクアセスメント
イ
情報セキュリティリスク対応
ウ
内部監査
エ
利害関係者のニーズと期待の理解
答え エ
【
解説
】
ISMSでは
利害関係者のニーズと期待の理解
情報セキュリティリスクアセスメント
情報セキュリティリスク対応
内部監査
の順に行います。
最初に行うのはISMSで達成するべき目標地点(ゴール)を決めるための活動になります。
【
キーワード
】
・ISMS
【
キーワードの解説
】
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
戻る
一覧へ
次へ
戻る
一覧へ
次へ