ITパスポート 平成23年特別 問84

問84

情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。Dの段階で行うものはどれか。
  • ISMSの運用に対する監査を定期的に行う。
  • ISMSの基本方針を定義する。
  • 従業者に対して, ISMS運用に関する教育と訓練を実施する。
  • リスクを評価して,対策が必要なリスクとその管理策を決める。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→ Do(実行)→ Check(評価)→ Act(見直し・改善)の 4 段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSにおいてのPDCAサイクルは、以下のようになっています。
  • Plan:リスクアセスメント,情報セキュリティポリシーの策定
  • Do:計画段階で選択した対策の導入・運用
  • Check:ISMSの監視及び見直し
  • Action:ISMSの維持及び改善
つまり、ISMSでは「情報セキュリティポリシーの意識付け」、「セキュリティ情報の収集と分析」、「実装した情報セキュリティ対策の日常的な監視」、「定期的な情報セキュリティ監査」「見直しと改善」というPDCAサイクルを繰り返すことになるのです。
  • Checkで実施されることです。
  • Planで実施されることです。
  • 正しい。Doで実施されることです。
  • Actionで実施されることです。
参考リンク:IPA ISMSとPDCAサイクル
 http://www.ipa.go.jp/security/manager/protect/pdca/index.html
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop