午前問8
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において、情報セキュリティ目的をどのように達成するかについて計画するとき、"実施事項"、"責任者"、"達成期限"のほかに、決定しなければならない事項として定められているものはどれか。
"必要な資源"及び"結果の評価方法" | |
"必要な資源"及び"適用する管理策" | |
"必要なプロセス"及び"結果の評価方法" | |
"必要なプロセス"及び"適用する管理策" |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
JIS Q 27001:2014において、「情報セキュリティ目的をどのように達成するかについて計画するとき、次の事項を決定しなければならない。」とされています。
f)実施事項
g)必要な資源
h)責任者
i)達成期限
j)結果の評価方法
f)実施事項
g)必要な資源
h)責任者
i)達成期限
j)結果の評価方法