平成29年春期試験問題 問75
問75解説へ
ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。
- 情報セキュリティリスクアセスメント
- 内部監査
- 不適合の是正処置
- リスクの決定
正解 イ問題へ
広告
解説
ISMSの"パフォーマンス評価"は、情報セキュリティパフォーマンスおよびISMSの有効性を監視、測定、分析及び評価して記録に残すとともに、計画に沿った定期的な内部監査を実施するプロセスです。PDCAサイクルのC(Check)に対応します。
- "運用"で実施します。
- 正しい。"パフォーマンス評価で"実施します。
- "改善"で実施します。
- "計画"で実施します。
広告