情報セキュリティ管理 (全115問中11問目)
No.11
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
出典:令和4年春期 問58
- 運用の計画及び管理
- 内部監査
- 不適合の是正処置
- リスクの決定
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントシステム(ISMS)への要求事項を示したJIS Q 27001では、各フェーズで実施すべきことを以下のように規定しています。PDCAサイクルのJIS版と考えてください。
- 計画
- リスク及び機会に対処する活動(情報セキュリティリスクアセスメントと情報セキュリティリスク対応)、情報セキュリティ目的及びそれを達成するための計画策定
- 運用
- 運用の計画及び管理(計画フェーズで決定した活動を実施するため必要なプロセスを計画し、実施し、管理する)
- パフォーマンス評価
- 監視、測定、分析及び評価、内部監査
- 改善
- 不適合及び是正処置、継続的改善
- 運用フェーズで実施します。
- 正しい。パフォーマンス評価フェーズで実施します。
- 改善フェーズで実施します。
- 計画フェーズで実施します。