科目A問58
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
| 運用の計画及び管理 | |
| 内部監査 | |
| 不適合の是正処置 | |
| リスクの決定 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、組織の情報資産を保護するための管理の枠組みであり、国際規格 ISO/IEC 27001 を日本語化した JIS Q 27001 によって要求事項が定められています。
ISMSでは、情報セキュリティを継続的に改善するために、PDCAサイクル(Plan・Do・Check・Act)に対応するプロセス構造が採用されています。
JIS Q 27001では、ISMSの運用を大きく次の4つの段階に分けて管理します。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
ISMSでは、情報セキュリティを継続的に改善するために、PDCAサイクル(Plan・Do・Check・Act)に対応するプロセス構造が採用されています。
JIS Q 27001では、ISMSの運用を大きく次の4つの段階に分けて管理します。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。