JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられるものはどれか。
ア | ISMSの有効性に寄与するように人々を指導し、支援する。 |
イ | ISMSを組織の他のプロセスと分けて運営する。 |
ウ | 情報セキュリティ方針に従う。 |
エ | 情報セキュリティリスク対応計画を策定する。 |
答え ア
【解説】
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)では、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として以下が挙げられています。
【キーワード】
・JIS Q 27001