ISMS文書

情報セキュリティマネジメント試験文書化した情報」の問題

情報セキュリティ管理ISMS文書難易度:normal
JIS Q 27001で、従来の「文書」と「記録」を包括し、組織が管理し維持することを求められる情報を表す用語はどれか。
組織の最上位で経営層が定める、情報セキュリティ方針のみを指す用語である。
文書と記録を包括し、組織が管理・維持を求められる文書化した情報である。
監査の結果として作成される、指摘事項の一覧だけを指している用語のことである。
外部への公開を目的に作成された、広報用の資料を意味している。
正解
文書と記録を包括し、組織が管理・維持を求められる文書化した情報である。

文書化した情報は、従来規格の「文書」と「記録」を統合した用語で、規格が要求するものと組織が必要と判断したものを含み、作成・更新・管理が求められる。

?選択肢ごとの解説

ア ×情報セキュリティ方針は文書化した情報の一部にすぎず、全体を指す本問の用語とは範囲が異なる。
イ ○文書化した情報は、従来規格の「文書」と「記録」を統合した用語で、規格が要求するものと組織が必要と判断したものを含み、作成・更新・管理が求められる。
ウ ×監査指摘の一覧は文書化した情報の一例にすぎず、包括概念を表す本問の用語とは異なる。
エ ×広報資料はISMSの管理対象とは限らず、規格が求める本問の文書化した情報とは性質が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0014

【情報セキュリティマネジメント試験】文書化した情報の問題と解答・解説|ukamiru 過去問