平成29年 春期 情報セキュリティマネジメント 午前 問1

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられるものはどれか。

 ア  ISMSの有効性に寄与するように人々を指導し、支援する。
 イ  ISMSを組織の他のプロセスと分けて運営する。
 ウ  情報セキュリティ方針に従う。
 エ  情報セキュリティリスク対応計画を策定する。

答え ア

解説
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)では、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として以下が挙げられています。

  1. 情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする。
  2. 組織のプロセスへのISMS要求事項の統合を確実にする。
  3. ISMSに必要な資源が利用可能であることを確実にする。
  4. 有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する。
  5. ISMSがその意図した成果を達成することを確実にする。
  6. ISMSの有効性に寄与するよう人々を指揮し、支援する。
  7. 継続的改善を促進する。
  8. その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。

キーワード
・JIS Q 27001

キーワードの解説

戻る 一覧へ 次へ