午前問91
ISMS適合性評価制度に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。 企業などの組織において、aマネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることをbが審査して認証する制度である。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ISMS適合性評価制度とは、構築されたISMSがJIS Q 27001に適合しているかどうかを、第三者認証機関が審査し承認を行う制度のことです。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。