情報セキュリティ管理 (全44問中36問目)

No.36

ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。
  • 運用状況の管理
  • 改善策の実施
  • 実施状況に対するレビュー
  • 情報資産のリスクアセスメント
  • [出題歴]
  • 初級シスアド H18春期 問57
  • 初級シスアド H19秋期 問56
  • 初級シスアド H21春期 問56
  • 基本情報技術者 H19秋期 問69

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。
Plan(計画)
・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など
Do(実行)
・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など
Check(評価)
・対策の実施状況の監査・評価・レビュー など
Act(見直し・改善)
・情報セキュリティポリシーの見直し
・問題の是正・改善 など
上記から、各作業は以下のプロセスで実施するものと分類できます。
  • Do(実行)で実施する作業です。
  • Act(見直し・改善)で実施する作業です。
  • Check(評価)で実施する作業です。
  • 正しい。Plan(計画)で実施する作業です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop