ISMSの“計画”、“運用”、“パフォーマンス評価”及び“改善”において、“パフォーマンス評価”で実施するものはどれか。
ア | 情報セキュリティリスクアセスメント |
イ | 内部監査 |
ウ | 不適合の是正処置 |
エ | リスクの決定 |
答え イ
【解説】
ア | 情報セキュリティリスクアセスメントは、“運用”で実施します。 |
イ | 内部監査は、“パフォーマンス評価”で実施します。 |
ウ | 不適合の是正処置は、“改善”で実施します。 |
エ | リスクの決定は、“計画”で実施します。 |
【キーワード】
・ISMS