平成31年春期試験問題 午前問8

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,情報セキュリティ目的をどのように達成するかについて計画するとき,"実施事項","責任者","達成期限"のほかに,決定しなければならない事項として定められているものはどれか。

  • "必要な資源"及び"結果の評価方法"
  • "必要な資源"及び"適用する管理策"
  • "必要なプロセス"及び"結果の評価方法"
  • "必要なプロセス"及び"適用する管理策"
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティ目的とは、組織へのISMSの適用によって達成しようとする結果です。ISMSの確立時に、トップマネジメントによって情報セキュリティ方針と共に確立されます。情報セキュリティ目的は、情報セキュリティ方針に含まれることもあります。

JIS Q 27001:2014では、情報セキュリティ目的をどのように達成するかについて計画するときに決定すべき事項として、以下の5つを挙げています。
  • 実施事項
  • 必要な資源
  • 責任者
  • 達成期限
  • 結果の評価方法
したがって、残る2つは"必要な資源"及び"結果の評価方法"になります。

Pagetop