ITパスポート 試験情報＆徹底解説

情報セキュリティマネジメントシステム(ISMS)への要求事項を示したJIS Q 27001では、各フェーズで実施すべきことを以下のように規定しています。PDCAサイクルのJIS版と考えてください。

計画

リスク及び機会に対処する活動（情報セキュリティリスクアセスメントと情報セキュリティリスク対応）、情報セキュリティ目的及びそれを達成するための計画策定

運用

運用の計画及び管理（計画フェーズで決定した活動を実施するため必要なプロセスを計画し、実施し、管理する）

パフォーマンス評価

監視、測定、分析及び評価、内部監査

改善

不適合及び是正処置、継続的改善

したがって各フェーズと選択肢の事項は次のように対応します。

• 運用フェーズで実施します。
• 正しい。パフォーマンス評価フェーズで実施します。
• 改善フェーズで実施します。
• 計画フェーズで実施します。