午前問75
ISMSの"計画"、"運用"、"パフォーマンス評価"及び"改善"において、"パフォーマンス評価"で実施するものはどれか。
| 情報セキュリティリスクアセスメント | |
| 内部監査 | |
| 不適合の是正処置 | |
| リスクの決定 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ISMSのパフォーマンス評価では、情報セキュリティに関する成果やISMSの有効性について、監視・測定・分析・評価を実施して記録に残し、さらに計画に基づく定期的な内部監査を行います。PDCAの枠組みではC(Check)に位置付けられます。
| ア. | 情報セキュリティリスクアセスメント |
| 情報セキュリティリスクアセスメントは運用で実施します。 | |
| イ. | 内部監査 |
| 内部監査はパフォーマンス評価で実施します。設問の正解です。 | |
| ウ. | 不適合の是正処置 |
| 不適合の是正処置は改善で実施します。 | |
| エ. | リスクの決定 |
| リスクの決定は計画で実施します。 |