ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- 監査
- 利害関係者のニーズと期待の理解
解答
エ
解説
ISMSの活動は、概ね次の順番で行います。
- 利害関係者のニーズと期待の理解
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- (監査)
- 情報セキュリティリスクアセスメント
情報セキュリティリスクアセスメントは、利害関係者のニーズと期待の理解の後に行います。 - 情報セキュリティリスク対応
情報セキュリティリスク対応は、情報セキュリティリスクアセスメントの後に行います。 - 監査
監査は、一連の実施項目の実施中・実施後に行います。 - 利害関係者のニーズと期待の理解
正しいです。