午前問11
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、組織の管理下で働く人々が認識をもたなければならないとされているのは、"ISMSの有効性に対する自らの貢献"及び"ISMS要求事項に適合しないことの意味"にもう一つはどれか。
| 情報セキュリティ適用宣言書 | |
| 情報セキュリティ内部監査結果 | |
| 情報セキュリティ方針 | |
| 情報セキュリティリスク対応計画 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q 27001:2014において、組織の管理下で働く人々が認識をもたなければならないのは以下とされています。
1.情報セキュリティ方針
2.情報セキュリティパフォーマンスの向上によって得られる便益を含む、ISMSの有効性に対する自らの貢献
3.ISMS要求事項に適合しないことの意味
1.情報セキュリティ方針
2.情報セキュリティパフォーマンスの向上によって得られる便益を含む、ISMSの有効性に対する自らの貢献
3.ISMS要求事項に適合しないことの意味