情報セキュリティマネジメントシステム(ISMS)では、“PDCA”のアプローチを採用している。
Dの段階で行うものはどれか。
ア | ISMSの運用に対する監査を定期的に行う。 |
イ | ISMSの基本方針を定義する。 |
ウ | 従業者に対して、ISMS運用に関する教育と訓練を実施する。 |
エ | リスクを評価して、対策が必要なリスクとその管理策を決める。 |
答え ウ
【解説】
ア | C(Check)で行う内容です。 |
イ | P(Plan)で行う内容です。 |
ウ | D(Do)で行う内容です。 |
エ | A(Act)で行う内容です。 |
【キーワード】
・PDCA