PDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は,PDCAモデルのどのプロセスで実施されるか。
解答 エ
【頭の準備体操】
PDCAモデル
P(Plan):計画,D(Do):実施,C(Check):評価,A(Act):改善
是正や改善措置 ⇒ A(Act):改善
PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
解答 ウ
【頭の準備体操】
PDCAモデル
P(Plan):計画,D(Do):実施,C(Check):評価,A(Act):改善
「情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。」 ⇒ D(Do):実施
「社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。」 ⇒ C(Check):評価
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
解答 ウ
【頭の準備体操】
PDCAモデル
P(Plan):計画,D(Do):実施,C(Check):評価,A(Act):改善
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルの A(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
解答 ア
【頭の準備体操】
PDCAモデル
P(Plan):計画,D(Do):実施,C(Check):評価,A(Act):改善
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
解答 イ
【頭の準備体操】
PDCAモデル
P(Plan):計画,D(Do):実施,C(Check):評価,A(Act):改善