午前問1
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているものはどれか。
| ISMSの有効性に寄与するよう人々を指揮し、支援する。 | |
| ISMSを組織の他のプロセスと分けて運営する。 | |
| 情報セキュリティ方針に従う。 | |
| 情報セキュリティリスク対応計画を策定する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
JIS Q 27001:2014において、ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として以下の8つが挙げられています。
1.情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立す
ることを確実にする。
2.組織のプロセスへのISMS要求事項の統合を確実にする。
3.ISMSに必要な資源が利用可能であることを確実にする。
4.有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する。
5.ISMSがその意図した成果を達成することを確実にする。
6.ISMSの有効性に寄与するよう人々を指揮し、支援する。
7.継続的改善を促進する。
8.その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。
1.情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立す
ることを確実にする。
2.組織のプロセスへのISMS要求事項の統合を確実にする。
3.ISMSに必要な資源が利用可能であることを確実にする。
4.有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する。
5.ISMSがその意図した成果を達成することを確実にする。
6.ISMSの有効性に寄与するよう人々を指揮し、支援する。
7.継続的改善を促進する。
8.その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。