ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
解説を読む
正解:エ
解説:
ISMSは情報セキュリティを確立する上でそれぞれの企業に合った内容の実施が必要です。
1.「利害関係者のニーズと期待の理解」によりどのような要望を把握します。
2.「情報セキュリティリスクアセスメント」によりどんなリスクがあるかを検討します。
3.「内部監査」によりリスクが発生していないかを確認します。
4.リスクが発生していた場合には「情報セキュリティリスク対応」に基づき対応します。
上記より最初に行う項目は「利害関係者のニーズと期待の理解」となりエが正解です。
解説を閉じる
コメント