ISMS規格

情報セキュリティマネジメント試験JIS Q 27002」の問題

情報セキュリティ管理ISMS規格難易度:normal
採用する管理策を具体的にどう実装・運用すればよいかについて、実践のための手引き(ガイドライン)を示す規格はどれか。
ISMSの要求事項を定め認証基準となるJIS Q 27001。
品質マネジメントの要求事項を定めるISO 9001。
管理策の実践の手引きを示すJIS Q 27002のことである。
サービスマネジメントの要求事項を定めるISO 20000。
正解
管理策の実践の手引きを示すJIS Q 27002のことである。

JIS Q 27002(ISO/IEC 27002)は、情報セキュリティ管理策の実践のための規範(ガイドライン)を示す。27001が定める要求事項を満たすうえで、各管理策をどう運用するかの参考になる。

?選択肢ごとの解説

ア ×JIS Q 27001は認証で満たす要求事項を定める規格で、実践の手引きを示す本問の27002とは役割が異なる。
イ ×ISO 9001は品質管理の規格で、情報セキュリティ管理策の手引きである本問の27002とは分野が異なる。
ウ ○JIS Q 27002(ISO/IEC 27002)は、情報セキュリティ管理策の実践のための規範(ガイドライン)を示す。27001が定める要求事項を満たすうえで、各管理策をどう運用するかの参考になる。
エ ×ISO 20000はITサービス管理の規格で、セキュリティ管理策の実践規範である本問の27002とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0022

【情報セキュリティマネジメント試験】JIS Q 27002の問題と解答・解説|ukamiru 過去問