平成29年春期試験問題 問75

ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。

  • 情報セキュリティリスクアセスメント
  • 内部監査
  • 不適合の是正処置
  • リスクの決定
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
ISMSの"パフォーマンス評価"は、情報セキュリティパフォーマンスおよびISMSの有効性を監視、測定、分析及び評価して記録に残すとともに、計画に沿った定期的な内部監査を実施するプロセスです。PDCAサイクルのC(Check)に対応します。
  • "運用"で実施します。
  • 正しい。"パフォーマンス評価で"実施します。
  • "改善"で実施します。
  • "計画"で実施します。

Pagetop