午前問6
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)では、組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている。適用宣言書の作成に関する記述のうち、適切なものはどれか。
| 承認された情報セキュリティリスク対応計画を基に、適用宣言書を作成する。 | |
| 情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014附属書Aと比較した結果を基に、適用宣言書を作成する。 | |
| 適用宣言書を作成後、その内容を基に情報セキュリティリスク対応の選択肢を選定する。 | |
| 適用宣言書を作成後、その内容を基に情報セキュリティリスクを特定する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
適用宣言書とは、その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のことで
JIS Q 27001:2014において、"次を含む適用宣言書を作成する"と記載されています。
・必要な管理策及びそれらの管理策を含めた理由
・それらの管理策を実施しているか否か
・附属書 A に規定する管理策を除外した理由
JIS Q 27001:2014において、"次を含む適用宣言書を作成する"と記載されています。
・必要な管理策及びそれらの管理策を含めた理由
・それらの管理策を実施しているか否か
・附属書 A に規定する管理策を除外した理由