予想問題vol.1 問23
問23
組織の活動に関する記述a~dのうち,ISMSの特徴として,適切なものだけを全て挙げたものはどれか。
- 一過性の活動でなく改善と活動を継続する。
- 現場が主導するボトムアップ活動である。
- 導入及び活動は経営層を頂点とした組織的な取組みである。
- 目標と期限を定めて活動し,目標達成によって終了する。
- a,b
- a,c
- b,d
- c,d
- [出典]
- ITパスポート H27春期 問81
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
ISMSは、組織における情報セキュリティを管理するための仕組みです
- 正しい。新たな脅威に対応するため、絶えずPDCAサイクルによる見直しと改善が求められます。
- 誤り。ISMSは、企業や組織のトップが情報セキュリティポリシーを策定し、それの基本方針に基づき具体的な実施手順や運用規則が策定されていくトップダウンの活動です。
- 正しい。組織のトップがリーダーシップを発揮し、組織的に情報セキュリティを管理する取組みです。
ISMSのJIS版であるJIS Q 27001では、導入やセキュリティ組織におけるトップマネジメントの責任が明記されています。 - 誤り。見直しと改善を継続しながら運用されます。