ISMS

情報セキュリティマネジメント試験マネジメントレビュー」の問題

情報セキュリティ管理ISMS難易度:normal
ISMSが引き続き適切・妥当かつ有効であることを確実にするため、トップマネジメントが定期的に実施するレビューはどれか。
監査人が独立した立場から、ISMSの適合状況を確認していく内部監査のことである。
導入した管理策の有効性を、数値の指標で測定して評価する活動のことを意味している。
発見された不適合について、その根本原因を除去し再発を確実に防ぐための処置のことを指している。
ISMSの適切性・妥当性・有効性を確実にするため経営層が行うマネジメントレビューである。
正解
ISMSの適切性・妥当性・有効性を確実にするため経営層が行うマネジメントレビューである。

マネジメントレビューは、トップマネジメントがあらかじめ定めた間隔でISMSの適切性・妥当性・有効性を評価し、改善の機会や変更の必要性を判断する活動である。

?選択肢ごとの解説

ア ×内部監査は監査人が適合状況を確認する活動で、経営層が行う本問のレビューとは主体が異なる。
イ ×これは有効性の測定の説明で、数値評価の活動であり、経営判断を行う本問のレビューとは異なる。
ウ ×これは是正処置の説明で、不適合の原因を除去する活動であり本問のレビューとは区別される。
エ ○マネジメントレビューは、トップマネジメントがあらかじめ定めた間隔でISMSの適切性・妥当性・有効性を評価し、改善の機会や変更の必要性を判断する活動である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0012

【情報セキュリティマネジメント試験】マネジメントレビューの問題と解答・解説|ukamiru 過去問