予想問題vol.3 問43

問43

ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。
  • P
  • D
  • C
  • A
  • [出典]
  • ITパスポート H25秋期 問57

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSにおいてのPDCAサイクルは、以下のようになっています。
  • Plan:リスクアセスメント,情報セキュリティポリシーの策定
  • Do:計画段階で選択した対策の導入・運用
  • Check:ISMSの監視及びレビュー
  • Act:ISMSの維持及び改善
設問中では監査が「C(Check)」に該当します。それに対する是正措置なのでPDCAサイクルの順序から考えると「A(Act)」が適切です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop