PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
- 運用状況の監視や運用結果の測定及び評価を行う。
- セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
- セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
解答
ア
解説
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
適切です。 - 運用状況の監視や運用結果の測定及び評価を行う。
C(Check)に相当するプロセスで実施するものです。 - セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
P(Plan)に相当するプロセスで実施するものです。 - セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
D(Do)に相当するプロセスで実施するものです。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出典
- IP 令和2年度 秋期 問89
