PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
- 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
- サーバ管理者の業務内容を第三者が客観的に評価する。
- 定められた運用手順に従ってサーバの動作を監視する。
解答
ウ
解説
ー
- 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
ー - 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
ー - サーバ管理者の業務内容を第三者が客観的に評価する。
ー - 定められた運用手順に従ってサーバの動作を監視する。
ー