ISMS規格
情報セキュリティマネジメント試験「JIS Q 27001」の問題
組織が情報セキュリティマネジメントシステム(ISMS)を構築・運用し認証を受ける際に、満たすべき「要求事項」を定めた規格はどれか。
ア管理策の実践規範を例示するJIS Q 27002のことである。
イ品質マネジメントの要求事項を定めるISO 9001のことである。
ウISMSの要求事項を定め認証の基準となるJIS Q 27001。
エ環境マネジメントの要求事項を定めるISO 14001のことである。
正解
ウ.ISMSの要求事項を定め認証の基準となるJIS Q 27001。
JIS Q 27001(ISO/IEC 27001)はISMSの要求事項を定めた規格で、認証審査の基準となる。リスクアセスメントや管理策の選択、継続的改善などの枠組みを規定する。
?選択肢ごとの解説
ア ×JIS Q 27002は管理策のガイドラインで、認証の要求事項を定めるJIS Q 27001とは役割が異なる。
イ ×ISO 9001は品質管理の規格で、情報セキュリティの要求事項を定める27001とは対象分野が異なる。
ウ ○JIS Q 27001(ISO/IEC 27001)はISMSの要求事項を定めた規格で、認証審査の基準となる。リスクアセスメントや管理策の選択、継続的改善などの枠組みを規定する。
エ ×ISO 14001は環境管理の規格で、情報セキュリティを扱う27001とは目的がまったく異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0009
