JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、組織の管理下で働く人々が認識を持たなければならないとされているのは、“ISMSの有効性に対する自らの貢献”及び“ISMS要求事項に適合しないことの意味”にもう一つはどれか。
ア | 情報セキュリティ適用宣言書 |
イ | 情報セキュリティ内部監査結果 |
ウ | 情報セキュリティ方針 |
エ | 情報セキュリティリスク対応計画 |
答え ウ
【解説】
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)には、組織の管理下で働く人々が認識を持たなければならないこととして以下の様に書かれています。
【キーワード】
・情報セキュリティポリシー