予想問題vol.6 問38
問38
ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。
- 運用状況の管理
- 改善策の実施
- 実施状況に対するレビュー
- 情報資産のリスクアセスメント
- [出典]
- ソフトウェア開発技術者 H19秋期 問78
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
- Plan(計画)
- ・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など - Do(実行)
- ・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など - Check(評価)
- ・対策の実施状況の監視・評価 など
- Act(見直し・改善)
- ・情報セキュリティポリシーの見直し
・問題の是正・改善 など
- Do(実行)で実施する作業です。
- Act(見直し・改善)で実施する作業です。
- Check(評価)で実施する作業です。
- 正しい。Plan(計画)で実施する作業です。