情報セキュリティ管理 (全30問中28問目)
No.28
ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。
出典:平成19年秋期 問69
- 運用状況の管理
- 改善策の実施
- 実施状況に対するレビュー
- 情報資産のリスクアセスメント
- [出題歴]
- 初級シスアド H18春期 問57
- 初級シスアド H19秋期 問56
- 初級シスアド H21春期 問56
- ソフトウェア開発技術者 H19秋期 問78
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
- Plan(計画)
- ・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など - Do(実行)
- ・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など - Check(評価)
- ・対策の実施状況の監視・評価 など
- Act(見直し・改善)
- ・情報セキュリティポリシーの見直し
・問題の是正・改善 など
- Do(実行)で実施する作業です。
- Act(見直し・改善)で実施する作業です。
- Check(評価)で実施する作業です。
- 正しい。Plan(計画)で実施する作業です。