標準化関連 (全14問中3問目)

No.3

JIS Q 27001:2006 におけるISMSの確立に必要な事項@〜Bの順序関係のうち,適切なものはどれか。
  1. 適用宣言書の作成
  2. リスク対応のための管理目的及び管理策の選択
  3. リスクの分析と評価
  • [この問題の出題歴]
  • 初級シスアド H20春期 問56
  • 基本情報技術者 H20春期 問69

分類

ストラテジ系 » 法務 » 標準化関連

正解

解説

情報セキュリティマネジメントシステムISMSの確立・運用における主な作業をかなり大まかに説明します。
1. ISMS取得への準備〜基本方針の定義
まず最初に認証に向けて組織の体制作りをしたり、ISMSの適用範囲を決めます。
情報セキュリティ活動の方向性、法令・義務などを考慮して、ISMS基本方針を定義します。
2. リスクアセスメントの実施
リスクアセスメントを行い、洗い出されたリスクを識別・分析および評価します。
3. リスク対応の選択
リスクに対しての適切な対応策を選択します。
4. 経営陣の承認を得る
3.の結果残った残留リスクと、ISMS導入・運用について経営陣の承認を得ます。
5. 適用宣言書の作成
管理目的及び管理策、基準書・規定類などから構成される適用宣言書を作成します。
したがって問題文@、A、Bの順序は、

 Bリスクの分析と評価→Aリスク対応のための管理目的及び管理策の選択→@適用宣言書の作成

が正しいことになります。
© 2010-2021 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop