ISMS

情報セキュリティマネジメント試験利害関係者のニーズ」の問題

情報セキュリティ管理ISMS難易度:normal
ISMSの確立にあたり、組織は最初に何を明確にすることを求められているか。最も適切なものはどれか。
ISMSに関連する利害関係者と、その要求事項やニーズを明確にすることである。
発生したインシデントの根本原因を、すべて特定し終えてから着手すること。
導入する個々の技術的な管理策について、その詳細な設定値を一つずつ最初に確定すること。
全従業員に対する情報セキュリティ教育の年間実績を、漏れなく集計し終えること。
正解
ISMSに関連する利害関係者と、その要求事項やニーズを明確にすることである。

JIS Q 27001は組織の状況の理解として、ISMSに関連する利害関係者を特定し、その要求事項・ニーズを明確にすることを最初に求めている。

?選択肢ごとの解説

ア ○JIS Q 27001は組織の状況の理解として、ISMSに関連する利害関係者を特定し、その要求事項・ニーズを明確にすることを最初に求めている。
イ ×インシデントの根本原因特定は運用・改善の活動で、ISMS確立の前提とする本問とは段階が異なる。
ウ ×管理策の設定値確定は運用段階の作業で、確立の初期に求める本問の要求事項明確化とは異なる。
エ ×教育実績の集計は運用後の評価であり、確立の初期に行う本問の利害関係者特定とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0009

【情報セキュリティマネジメント試験】利害関係者のニーズの問題と解答・解説|ukamiru 過去問