PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
- 運用状況の監視や運用結果の測定及び評価を行う。
- セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
- セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
解答
ア
解説
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
適切です。
A(Act)に相当するプロセスで実施します。 - 運用状況の監視や運用結果の測定及び評価を行う。
C(Check)に相当するプロセスで実施します。 - セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
P(Plan)に相当するプロセスで実施します。 - セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
D(Do)に相当するプロセスで実施します。