予想問題vol.3 問41
問41
ISMSを構築する組織において,企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは,ISMSのPDCAサイクルのどのプロセスで実施されるか。
- P
- D
- C
- A
- [出典]
- ITパスポート H26秋期 問78
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
ISMS(Information Security Management System)は、情報セキュリティマネジメントシステムの管理・運用に関する仕組みでJIS Q 27001 (ISO/IEC 27001)の基となった規格です。
PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、
したがって情報セキュリティ基本方針の策定が行われるフェーズはP(Plan)が適切です。
PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、
- Plan(計画): 情報セキュリティ対策の具体的計画・目標を策定する。
- Do(実行): 計画に基づいて対策の導入・運用を行う。
- Check(点検): 実施した結果の監視・見直しを行う。
- Act(処置): 経営陣による改善・処置を行う。
したがって情報セキュリティ基本方針の策定が行われるフェーズはP(Plan)が適切です。