予想問題vol.3 問43
問43
ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。
- P
- D
- C
- A
- [出典]
- ITパスポート H25秋期 問57
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMSにおいてのPDCAサイクルは、以下のようになっています。
ISMSにおいてのPDCAサイクルは、以下のようになっています。
- Plan:リスクアセスメント,情報セキュリティポリシーの策定
- Do:計画段階で選択した対策の導入・運用
- Check:ISMSの監視及びレビュー
- Act:ISMSの維持及び改善