情報セキュリティ管理(全115問中4問目)

PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。

出典:令和6年春期 問86

  • 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
  • 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
  • サーバ管理者の業務内容を第三者が客観的に評価する。
  • 定められた運用手順に従ってサーバの動作を監視する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。
  1. Plan:リスクアセスメント、情報セキュリティポリシーの策定
  2. Do:計画段階で選択した対策の導入・運用
  3. Check:対策実施状況の監視・測定、実施効果のレビュー・監査
  4. Act:管理策の維持、対策の見直し及び改善
各記述をPDCAに当てはめていくと次のようになります。
  • C(Check)の結果を受けた是正措置なので、A(Act)で実施することです。
  • リスクアセスメントに関する記述なので、P(Plan)で実施する内容です。
  • 正しい。実施されている管理策の評価なので、C(Check)で実施する内容です。
  • 決められた管理策を実施しているので、D(Do)で実施する内容です。

Pagetop