戻る
一覧へ
次へ
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、情報セキュリティ目的をどのように達成するかについて計画するとき、“実施事項”、“責任者”、“達成期限”のほかに、決定しなければならない事項として定められているものはどれか。
| ア | “必要な資源”及び“結果の評価方法” |
| イ | “必要な資源”及び“適用する管理策” |
| ウ | “必要なプロセス”及び“結果の評価方法” |
| エ | “必要なプロセス”及び“適用する管理策” |
答え ア
【解説】
JIS Q 2700の「情報セキュリティ目的及びそれを達成するための計画策定」に以下のように書かれています。
組織は、情報セキュリティ目的をどのように達成するかについて計画するとき、次の事項を決定しなければならない。
f)実施事項
g)必要な資源
h)責任者
i)達成期限
j)結果の評価方法
【キーワード】
・JIS Q 27001