情報セキュリティマネジメント平成31年春期 午前問8
問8
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,情報セキュリティ目的をどのように達成するかについて計画するとき,"実施事項","責任者","達成期限"のほかに,決定しなければならない事項として定められているものはどれか。
- "必要な資源"及び"結果の評価方法"
- "必要な資源"及び"適用する管理策"
- "必要なプロセス"及び"結果の評価方法"
- "必要なプロセス"及び"適用する管理策"
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
情報セキュリティ目的とは、組織へのISMSの適用によって達成しようとする結果です。ISMSの確立時に、トップマネジメントによって情報セキュリティ方針と共に確立されます。情報セキュリティ目的は、情報セキュリティ方針に含まれることもあります。
JIS Q 27001:2014では、情報セキュリティ目的をどのように達成するかについて計画するときに決定すべき事項として、以下の5つを挙げています。
JIS Q 27001:2014では、情報セキュリティ目的をどのように達成するかについて計画するときに決定すべき事項として、以下の5つを挙げています。
- 実施事項
- 必要な資源
- 責任者
- 達成期限
- 結果の評価方法