情報セキュリティ管理 (全115問中30問目)
No.30
1年前に作成した情報セキュリティポリシーについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
出典:令和元年秋期 問68
- P
- D
- C
- A
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
PDCAサイクルは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムを継続的に維持・改善することを目指す方法論です。
情報セキュリティマネジメントシステム(ISMS)のPDCAサイクルでは、各フェーズで以下の活動を行います。
情報セキュリティマネジメントシステム(ISMS)のPDCAサイクルでは、各フェーズで以下の活動を行います。
- Plan(計画)
- リスクアセスメントの実施、情報セキュリティポリシーの策定
- Do(実行)
- 計画段階で選択した対策の導入・運用
- Check(点検)
- 対策実施状況の監視、実施効果の評価
- Act(処置)
- 管理策の維持、対策の見直し及び改善