平成29年 春期 情報セキュリティマネジメント 午前 問11

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、組織の管理下で働く人々が認識を持たなければならないとされているのは、“ISMSの有効性に対する自らの貢献”及び“ISMS要求事項に適合しないことの意味”にもう一つはどれか。

 ア  情報セキュリティ適用宣言書
 イ  情報セキュリティ内部監査結果
 ウ  情報セキュリティ方針
 エ  情報セキュリティリスク対応計画

答え ウ

解説
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)には、組織の管理下で働く人々が認識を持たなければならないこととして以下の様に書かれています。

  1. 情報セキュリティ方針
  2. 情報セキュリティパフォーマンスの向上によって得られる便益を含む、ISMSの有効性に対する自らの貢献
  3. ISMS要求事項に適合しないことの意味

キーワード
・情報セキュリティポリシー

キーワードの解説

戻る 一覧へ 次へ