情報セキュリティ管理 (全115問中100問目)
No.100
情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において,点検フェーズで実施するものはどれか。
出典:平成24年春期 問62
- ISMSの維持及び改善
- ISMSの確立
- ISMSの監視及びレビュー
- ISMSの導入及び運用
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
ISMS(Information Security Management System)は、情報セキュリティマネジメントシステムの管理・運用に関する仕組みでJIS Q 27001 (ISO/IEC 27001)の基となった規格です。
PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、
PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、
- Plan(計画): 情報セキュリティ対策の具体的計画・目標を策定する。
- Do(実行): 計画に基づいて対策の導入・運用を行う。
- Check(点検): 実施した結果の監視・見直しを行う。
- Act(処置): 経営陣による改善・処置を行う。
- Act(処置)フェーズで実施します。
- Plan(計画)フェーズで実施します。
- 正しい。Check(点検)フェーズで実施します。
- Do(実行)フェーズで実施します。