平成31年春期試験問題 問63
問63解説へ
PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
- 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- サーバ管理者の業務内容を第三者が客観的に評価する。
- サーバ室内の情報資産を洗い出す。
- サーバの動作を定められた運用手順に従って監視する。
正解 ア問題へ
広告
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)のサイクルを繰り返すことによって、業務を継続的に改善する手法です。
ISMSのPDCAでは、以下のようなステップを繰り返します。
ISMSのPDCAでは、以下のようなステップを繰り返します。
- Plan:リスクアセスメント、情報セキュリティポリシーの策定
- Do:計画段階で選択した対策の導入・運用
- Check:ISMSの監視及びレビュー
- Act:ISMSの維持及び改善
- 正しい。A(Act)で実施することです。
- C(Check)で実施することです。
- P(Plan)で実施することです。
- D(Do)で実施することです。
広告