ISMS文書
情報セキュリティマネジメント試験「適用宣言書」の問題
ISMSにおいて、リスクアセスメントの結果を踏まえ、採用する管理策と採用しない管理策およびその理由を一覧にした文書はどれか。
ア組織の基本姿勢を経営層が宣言する基本方針のことである。
イ事故発生時の連絡や対応の手順を定めた手順書のことである。
ウ採否と理由を明示する適用宣言書(SoA)のことである。
エ資産の一覧と重要度を記録した情報資産台帳のことである。
正解
ウ.採否と理由を明示する適用宣言書(SoA)のことである。
適用宣言書(SoA)は、リスクアセスメントに基づき、どの管理策を採用し、どれを採用しないか、その理由を明示する文書。ISMSで採用根拠を説明する重要文書である。
?選択肢ごとの解説
ア ×基本方針は理念の宣言で、管理策の採否を一覧化する適用宣言書とは文書の役割が異なる。
イ ×対応手順書はインシデント対応の文書で、管理策の採否を示す適用宣言書とは目的が異なる。
ウ ○適用宣言書(SoA)は、リスクアセスメントに基づき、どの管理策を採用し、どれを採用しないか、その理由を明示する文書。ISMSで採用根拠を説明する重要文書である。
エ ×情報資産台帳は資産の記録で、管理策の採否を一覧化する適用宣言書とは内容が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0016
