平成19年春期試験問題 午前問79
問79解説へ
"JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム-要求事項"に規定されているものはどれか。
- ISMSが適切に運用されているかどうかを評価するために,定期的に外部監査を受けなければならない。
- 経営者の責任が重要であり,コミットメント,経営資源の提供,マネジメントレビューなどに関与しなければならない。
- 附属書の管理策は,すべて適用しなければならない。
- リスクアセスメントで明らかになったすべてのリスクに対し,リスク管理策を適用しなければならない。
広告
解説
- 定期的に実施しなくてはならないのは内部監査です。
- 正しい。
- 組織の規模や費用対効果などを勘案して管理目的、管理策を選択することができます。
- 発生可能性が著しく低いケースや、損失額が許容できるリスクについては特に対策をたてずにリスクを受容する方策をとることもあります。
広告