午前問1
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、トップマネジメントがマネジメントレビューで考慮しなければならない事項としている組合せとして、適切なものはどれか。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q 27001:2014において、マネジメントレビューは、次の事項を考慮しなければならないとされています。
a)前回までのマネジメントレビューの結果とった処置の状況
b) ISMSに関連する外部及び内部の課題の変化c)次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック
1)不適合及び是正処置
2)監視及び測定の結果
3)監査結果
4)情報セキュリティ目的の達成
d)利害関係者からのフィードバック
e)リスクアセスメントの結果及びリスク対応計画の状況
f)継続的改善の機会
a)前回までのマネジメントレビューの結果とった処置の状況
b) ISMSに関連する外部及び内部の課題の変化c)次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック
1)不適合及び是正処置
2)監視及び測定の結果
3)監査結果
4)情報セキュリティ目的の達成
d)利害関係者からのフィードバック
e)リスクアセスメントの結果及びリスク対応計画の状況
f)継続的改善の機会