オリジナル予想問題6 問38

ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。

  • 運用状況の管理
  • 改善策の実施
  • 実施状況に対するレビュー
  • 情報資産のリスクアセスメント
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
Plan(計画)
・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など
Do(実行)
・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など
Check(評価)
・対策の実施状況の監視・評価 など
Act(見直し・改善)
・情報セキュリティポリシーの見直し
・問題の是正・改善 など
上記から、各作業は以下のプロセスで実施するものと分類できます。
  • Do(実行)で実施する作業です。
  • Act(見直し・改善)で実施する作業です。
  • Check(評価)で実施する作業です。
  • 正しい。Plan(計画)で実施する作業です。

出典


Pagetop