情報セキュリティマネジメント 平成29年春期 午前問11

午前問11

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)において,組織の管理下で働く人々が認識をもたなければならないとされているのは,"ISMSの有効性に対する自らの貢献"及び"ISMS要求事項に適合しないことの意味"にもう一つはどれか。
  • 情報セキュリティ適用宣言書
  • 情報セキュリティ内部監査結果
  • 情報セキュリティ方針
  • 情報セキュリティリスク対応計画

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 27001:2014によれば、組織の管理下で働く人々は、以下の3点について認識を持たなければならないとされています。
  1. 情報セキュリティ方針
  2. 情報セキュリティパフォーマンスの向上によって得られる便益を含む,ISMSの有効性に対する自らの貢献
  3. ISMS要求事項に適合しないことの意味
したがって残る1つは「情報セキュリティ方針」が適切です。情報セキュリティ方針は、トップマネジメントによって組織内に伝達されます。従業員はその内容を心得ている必要があります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop