PDCAモデルに基づいてISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。
ア 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
イ サーバ管理者の業務内容を第三者が客観的に評価する。
ウ サーバ室内の情報資産を洗い出す。
エ サーバの動作を定められた運用手順に従って監視する。
解説を読む
正解:ア
解説:
ISMSはISO27000シリーズに基づく情報セキュリティマネジメントの運用手法ですが、PDCAサイクルでの運用が求められています。Plan(計画)→Do(実施)→Check(評価)→Act(改善)として好循環なセキュリティ運用を行います。
ア.結果に基づく是正処置はActに該当します。
イ.客観的な評価はCheckに該当します。
ウ.情報資産の洗い出しはPlanに該当します。
エ.監視活動はDoに該当します。
解説を閉じる
コメント