情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問1

◀️ 前へ次へ ▶️

 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているものはどれか。

  1. ISMSの有効性に寄与するよう人々を指揮し,支援する。
  2. ISMSを組織の他のプロセスと分けて運営する。
  3. 情報セキュリティ方針に従う。
  4. 情報セキュリティリスク対応計画を策定する。

 

答え

      ア

解説

  1. ISMSの有効性に寄与するよう人々を指揮し,支援する。
    適切です。
  2. ISMSを組織の他のプロセスと分けて運営する。
    組織の他のプロセスと統合して運営します。
  3. 情報セキュリティ方針に従う。
    トップマネジメントは情報セキュリティ方針に従うのではなく、策定、確立します。
  4. 情報セキュリティリスク対応計画を策定する。
    リスク対応計画は、組織が作成します。