令和3年試験問題 問77
問77解説へ
PDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は,PDCAモデルのどのプロセスで実施されるか。
- P
- D
- C
- A
正解 エ問題へ
広告
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMSのPDCAは、以下のようなサイクルを繰り返します。
ISMSのPDCAは、以下のようなサイクルを繰り返します。
- Plan:リスクアセスメント、情報セキュリティポリシーの策定
- Do:計画段階で選択した対策の導入・運用
- Check:対策実施状況の監視・測定、実施効果のレビュー・監査
- Act:管理策の維持、対策の見直し及び改善
広告