情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問11

◀️ 前へ次へ ▶️

 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,組織の管理下で働く人々が認識をもたなければならないとされているのは,“ISMSの有効性に対する自らの貢献”及び“ISMS要求事項に適合しないことの意味”と,もう一つはどれか。

  1. 情報セキュリティ適用宣言書
  2. 情報セキュリティ内部監査結果
  3. 情報セキュリティ方針
  4. 情報セキュリティリスク対応計画

 

答え

      ウ

解説

 JIS Q 27001:2014 では、組織の管理下で働く人々がもつべき認識を、次のように定義しています。

 組織の管理下で働く人々は,次の事項に関して認識をもたなければならない。

  1. 情報セキュリティ方針
  2. 情報セキュリティパフォーマンスの向上によって得られる便益を含む,ISMSの有効性に対する自らの貢献
  3. ISMS要求事項に適合しないことの意味