情報セキュリティ管理 (全115問中105問目)
No.105
情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。Dの段階で行うものはどれか。
出典:平成23年特別 問84
- ISMSの運用に対する監査を定期的に行う。
- ISMSの基本方針を定義する。
- 従業者に対して, ISMS運用に関する教育と訓練を実施する。
- リスクを評価して,対策が必要なリスクとその管理策を決める。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
PDCA(ピーディーシーエー)は、Plan(計画)→ Do(実行)→ Check(評価)→ Act(見直し・改善)の 4 段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMSにおいてのPDCAサイクルは、以下のようになっています。
ISMSにおいてのPDCAサイクルは、以下のようになっています。
- Plan:リスクアセスメント,情報セキュリティポリシーの策定
- Do:計画段階で選択した対策の導入・運用
- Check:ISMSの監視及び見直し
- Act:ISMSの維持及び改善
- Checkで実施されることです。
- Planで実施されることです。
- 正しい。Doで実施されることです。
- Actで実施されることです。