ISMS規格

情報セキュリティマネジメント試験JIS Q 27001」の問題

情報セキュリティ管理ISMS規格難易度:normal
組織が情報セキュリティマネジメントシステム(ISMS)を構築・運用し認証を受ける際に、満たすべき「要求事項」を定めた規格はどれか。
管理策の実践規範を例示するJIS Q 27002のことである。
品質マネジメントの要求事項を定めるISO 9001のことである。
ISMSの要求事項を定め認証の基準となるJIS Q 27001。
環境マネジメントの要求事項を定めるISO 14001のことである。
正解
ISMSの要求事項を定め認証の基準となるJIS Q 27001。

JIS Q 27001(ISO/IEC 27001)はISMSの要求事項を定めた規格で、認証審査の基準となる。リスクアセスメントや管理策の選択、継続的改善などの枠組みを規定する。

?選択肢ごとの解説

ア ×JIS Q 27002は管理策のガイドラインで、認証の要求事項を定めるJIS Q 27001とは役割が異なる。
イ ×ISO 9001は品質管理の規格で、情報セキュリティの要求事項を定める27001とは対象分野が異なる。
ウ ○JIS Q 27001(ISO/IEC 27001)はISMSの要求事項を定めた規格で、認証審査の基準となる。リスクアセスメントや管理策の選択、継続的改善などの枠組みを規定する。
エ ×ISO 14001は環境管理の規格で、情報セキュリティを扱う27001とは目的がまったく異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0009

【情報セキュリティマネジメント試験】JIS Q 27001の問題と解答・解説|ukamiru 過去問