情報セキュリティ管理(全115問中25問目)
No.25解説へ
ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
出典:令和2年秋期 問69
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- 内部監査
- 利害関係者のニーズと期待の理解
正解 エ問題へ
広告
解説
JIS Q 27001:2014において、組織がISMS(情報セキュリティマネジメントシステム)を確立するまでの流れは以下のように定義されています。
- 組織及びその状況の理解
- 利害関係者のニーズ及び期待の理解
- 情報セキュリティマネジメントシステムの適用範囲の決定
- 情報セキュリティマネジメントシステムの確立
広告