PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
ア 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
イ 運用状況の監視や運用結果の測定及び評価を行う。
ウ セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
エ セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
解説を読む
正解:ア
解説:
ISMSにおいてPDCAサイクルを用いる場合
P(Plan:計画)…情報セキュリティの目標などを定める
D(Do:実行)…計画に基づき実行する
C(Check:評価)…実行結果を確認する
A(Act:改善)…評価を元に改善点を示し次の目標(Plan)に反映させる
ア.改善策を決定とあるのでA(Act)を実施しています。
イ.評価を行うとあるのでC(Check)を実施しています。
ウ.目標達成の手順を定めているのでP(Plan)を実施しています。
エ.具体的な運用をしているのでD(Do)を実施しています。
解説を閉じる
コメント