情報セキュリティマネジメント 平成31年度春期午前問1

午前問1

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、トップマネジメントがマネジメントレビューで考慮しなければならない事項としている組合せとして、適切なものはどれか。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

JIS Q 27001:2014において、マネジメントレビューは、次の事項を考慮しなければならないとされています。

a)前回までのマネジメントレビューの結果とった処置の状況
b) ISMSに関連する外部及び内部の課題の変化c)次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック
1)不適合及び是正処置
2)監視及び測定の結果
3)監査結果
4)情報セキュリティ目的の達成
d)利害関係者からのフィードバック
e)リスクアセスメントの結果及びリスク対応計画の状況
f)継続的改善の機会
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする