情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問38

◀️ 前へ次へ ▶️

 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠してISMSを運用している場合,内部監査について順守すべき要求事項はどれか。

  1. 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。
  2. 監査責任者は代表取締役が任命しなければならない。
  3. 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。
  4. 監査プログラムは前回までの監査結果を考慮しなければならない。

 

答え

      エ

解説

  1. 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。
    XXX
  2. 監査責任者は代表取締役が任命しなければならない。
    XXX
  3. 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。
    XXX
  4. 監査プログラムは前回までの監査結果を考慮しなければならない。
    正しいです。