情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、点検フェーズで実施するものはどれか。
ア |
ISMSの維持及び改善 |
|
イ |
ISMSの確立 |
ウ |
ISMSの監視及びレビュー |
|
エ |
ISMSの導入及び運用 |
答え ウ
【解説】
ア |
ISMSの維持及び改善は点検(Act)フェーズです。 |
イ |
ISMSの確立は計画(Plan)フェーズです。 |
ウ |
ISMSの監視及びレビューは点検(Check)フェーズです。 |
エ |
ISMSの導入及び運用は実行(Do)フェーズです。 |
【キーワード】
・情報セキュリティマネジメントシステム
・PDCA
【キーワードの解説】
- 情報セキュリティマネジメントシステム(Information Security Management System、ISMS)
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用することです。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステムの基本コンセプトになります。
- PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|