予想問題vol.7 問19
問19
ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
- ISO 9001
- ISO 14001
- ISO/IEC 15408
- ISO/IEC 17799
- [出典]
- ソフトウェア開発技術者 H17春期 問78
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
ISO/IEC 17799は、情報セキュリティ対策を行う際の実践規範を記したものであり、ベストプラクティスとして様々な管理策が記載されています。ISO/IEC17799:2000は、JIS X 5080:2002としてJIS化され、ISMS適合性評価制度におけるISMS認証基準のベースになりました。その後JIS Q 27002としてJIS規格化されています。
- ISO 9001は、組織の品質マネジメントシステムの要求事項を定めた国際標準規格です。
- ISO 14001は、組織の環境マネジメントシステムの要求事項を定めた国際標準規格です。
- ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です。
- 正しい。