問58の正解: イテクノロジ系/セキュリティ
ISMS の計画,運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
この設問が問うていること
ISMS(情報セキュリティマネジメントシステム)のPDCAサイクルのうち、「パフォーマンス評価(Check)」に該当する活動について問う設問です。
ア運用の計画及び管理
選択肢アの解説: 運用の計画及び管理は、ISMSの「運用(Do)」段階で実施される活動です。
イ内部監査正解
選択肢イの解説: 内部監査は、策定されたルールが正しく運用されているかを測定・評価する「パフォーマンス評価(Check)」段階の活動であるため、適切です。
ウ不適合の是正処置
選択肢ウの解説: 不適合の是正処置は、評価結果を受けてシステムを改善する「改善(Act)」段階の活動です。
エリスクの決定
選択肢エの解説: リスクの決定(リスクアセスメント)は、ISMS構築の初期段階で行う「計画(Plan)」段階の活動です。
総合解説
ISMS(情報セキュリティマネジメントシステム)の国際規格であるISO/IEC 27001などでは、PDCAサイクルに基づくプロセスの構築を求めています。 各選択肢のPDCAにおける位置づけは以下の通りです。 ・計画(Plan): セキュリティ方針の策定、情報資産の整理、リスクの決定(d)や評価など。 ・運用(Do): 計画に基づく運用の計画及び管理(a)、セキュリティ対策の実施。 ・パフォーマンス評価(Check): 運用の監視、測定、分析、および自己検証を行うための内部監査(b)やマネジメントレビュー。 ・改善(Act): 監査結果等で見つかった不適合に対する是正処置(c)や継続的な改善。 したがって、パフォーマンス評価で実施するものとして適切なのは「内部監査」であり、選択肢bが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)