平成29年春期試験問題 午前問11

問11解説へ
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,組織の管理下で働く人々が認識をもたなければならないとされているのは,"ISMSの有効性に対する自らの貢献"及び"ISMS要求事項に適合しないことの意味"にもう一つはどれか。

  • 情報セキュリティ適用宣言書
  • 情報セキュリティ内部監査結果
  • 情報セキュリティ方針
  • 情報セキュリティリスク対応計画
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
JIS Q 27001:2014によれば、組織の管理下で働く人々は、以下の3点について認識を持たなければならないとされています。
  1. 情報セキュリティ方針
  2. 情報セキュリティパフォーマンスの向上によって得られる便益を含む,ISMSの有効性に対する自らの貢献
  3. ISMS要求事項に適合しないことの意味
したがって残る1つは「情報セキュリティ方針」が適切です。情報セキュリティ方針は、トップマネジメントによって組織内に伝達されます。従業員はその内容を心得ている必要があります。
広告

前の問題次の問題


Pagetop