ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- 内部監査
- 利害関係者のニーズと期待の理解
解答
エ
解説
ISMSの活動において、選択肢の順番は次の通りです。
- 利害関係者のニーズと期待の理解
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- 内部監査
したがって、エが正解です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出典
- IP 令和2年度 秋期 問69
