予想問題vol.6 問38

問38

ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。
  • 運用状況の管理
  • 改善策の実施
  • 実施状況に対するレビュー
  • 情報資産のリスクアセスメント
  • [出典]
  • ソフトウェア開発技術者 H19秋期 問78

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
Plan(計画)
・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など
Do(実行)
・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など
Check(評価)
・対策の実施状況の監視・評価 など
Act(見直し・改善)
・情報セキュリティポリシーの見直し
・問題の是正・改善 など
上記から、各作業は以下のプロセスで実施するものと分類できます。
  • Do(実行)で実施する作業です。
  • Act(見直し・改善)で実施する作業です。
  • Check(評価)で実施する作業です。
  • 正しい。Plan(計画)で実施する作業です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop