JIS Q 27001:2014(情報セキュリティマネジメント−要求事項)において、トップマネジメントがマネジメントレビューで考慮しなければならない事項としている組合せとして、適切なものはどれか。
マネジメントレビューで考慮しなければならない事項 | |||
ア | 前回までのマネジメントレビューの結果とった処置の状況 | トップマネジメントが設定した情報セキュリティ目的 | 内部監査の結果 |
イ | 前回までのマネジメントレビューの結果とった処置の状況 | トップマネジメントが設定した情報セキュリティ目的 | 発生した不適合及び是正処置の状況 |
ウ | 前回までのマネジメントレビューの結果とった処置の状況 | 内部監査の結果 | 発生した不適合及び是正処置の状況 |
エ | トップマネジメントが設定した情報セキュリティ目的 | 内部監査の結果 | 発生した不適合及び是正処置の状況 |
答え ウ
【解説】
JIS Q 27001のマネジメントレビューの説明として以下のように書かれています。
トップマネジメントは、組織のISMSが、引き続き、適切、妥当かつ有効であることを確実にするために、あらかじめ定めた間隔で、ISMSをレビューしなければならない。
マネジメントレビューは、次の事項を考慮しなければならない。
a) 前回までのマネジメントレビューの結果とった処置の状況
b) ISMSに関連する外部及び内部の課題の変化
c) 次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック
マネジメントレビューで考慮しなければならない事項 | |||
ウ | 前回までのマネジメントレビューの結果とった処置の状況 | 内部監査の結果 | 発生した不適合及び是正処置の状況 |
【キーワード】
・JIS Q 27001