ISMS認証
情報セキュリティマネジメント試験「サーベイランス審査」の問題
ISMS認証取得後に、認証を維持するため定期的に実施される審査はどれか。
ア認証を維持するため定期的に実施される、運用状況を確認する維持審査である。
イ認証の取得を初めて目指すときに受ける、最初の登録審査である。
ウ一定の期間ごとに認証の全体を改めて見直して更新する、再認証審査のことである。
エ組織が自ら計画して実施し、運用の適合性を内部で確認する内部監査のことである。
正解
ア.認証を維持するため定期的に実施される、運用状況を確認する維持審査である。
サーベイランス審査(維持審査)は、認証取得後にISMSが継続して適切に運用されているかを定期的(通常は年1回程度)に確認する外部審査である。
?選択肢ごとの解説
ア ○サーベイランス審査(維持審査)は、認証取得後にISMSが継続して適切に運用されているかを定期的(通常は年1回程度)に確認する外部審査である。
イ ×初めて受ける登録審査は初回審査で、取得後に行う本問のサーベイランス審査とは段階が異なる。
ウ ×認証全体を見直す更新審査は再認証審査で、年次で部分確認する本問のサーベイランス審査とは目的が異なる。
エ ×組織が自ら行う内部監査は社内活動で、認証機関が行う本問のサーベイランス審査とは主体が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0009
