PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
- 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
- サーバ管理者の業務内容を第三者が客観的に評価する。
- 定められた運用手順に従ってサーバの動作を監視する。
解答
ウ
解説
ー
- 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
ー - 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
ー - サーバ管理者の業務内容を第三者が客観的に評価する。
ー - 定められた運用手順に従ってサーバの動作を監視する。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
テキスト
