オリジナル予想問題11 問45

"JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム-要求事項"に規定されているものはどれか。

  • ISMSが適切に運用されているかどうかを評価するために,定期的に外部監査を受けなければならない。
  • 経営者の責任が重要であり,コミットメント,経営資源の提供,マネジメントレビューなどに関与しなければならない。
  • 附属書の管理策は,すべて適用しなければならない。
  • リスクアセスメントで明らかになったすべてのリスクに対し,リスク管理策を適用しなければならない。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:標準化関連
解説
  • 定期的に実施しなくてはならないのは内部監査です。
  • 正しい。
  • 組織の規模や費用対効果などを勘案して管理目的、管理策を選択することができます。
  • 発生可能性が著しく低いケースや、損失額が許容できるリスクについては特に対策をたてずにリスクを受容する方策をとることもあります。

出典


Pagetop