認証制度

情報セキュリティマネジメント試験ISMS適合性評価制度」の問題

情報セキュリティ管理認証制度難易度:normal
組織のISMSが規格に適合していることを、第三者機関が審査し認証する「ISMS適合性評価制度」の説明として適切なものはどれか。
独立した認証機関が組織のISMSを審査し、規格への適合を客観的に証明する制度。
組織が自らISMSの運用状況を点検し、社内に向けて適合を宣言する自己適合の制度である。
製品が安全基準を満たすか試験し認証する制度である。
情報処理技術者の能力を試験で評価し、個人に資格を付与する国家試験の制度。
正解
独立した認証機関が組織のISMSを審査し、規格への適合を客観的に証明する制度。

ISMS適合性評価制度は、認定機関に認定された第三者の認証機関が組織のISMSを審査し、規格(JIS Q 27001)への適合を客観的に証明する仕組みである。

?選択肢ごとの解説

ア ○ISMS適合性評価制度は、認定機関に認定された第三者の認証機関が組織のISMSを審査し、規格(JIS Q 27001)への適合を客観的に証明する仕組みである。
イ ×これは自己宣言の説明で、独立した第三者が審査する本問の第三者認証制度とは異なる。
ウ ×これは製品認証の説明で、組織のマネジメントを審査する本問のISMS認証とは対象が異なる。
エ ×これは個人資格の説明で、組織のISMSを認証する本問の制度とは評価対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0013

【情報セキュリティマネジメント試験】ISMS適合性評価制度の問題と解答・解説|ukamiru 過去問