平成17年春期試験問題 午前問78

ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。

  • ISO 9001
  • ISO 14001
  • ISO/IEC 15408
  • ISO/IEC 17799
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
ISO/IEC 17799は、情報セキュリティ対策を行う際の実践規範を記したものであり、ベストプラクティスとして様々な管理策が記載されています。ISO/IEC17799:2000は、JIS X 5080:2002としてJIS化され、ISMS適合性評価制度におけるISMS認証基準のベースになりました。その後JIS Q 27002としてJIS規格化されています。
  • ISO 9001は、組織の品質マネジメントシステムの要求事項を定めた国際標準規格です。
  • ISO 14001は、組織の環境マネジメントシステムの要求事項を定めた国際標準規格です。
  • ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です。
  • 正しい。

Pagetop