ISMS
情報セキュリティマネジメント試験「ISMSの継続的改善」の問題
ISMSにおける継続的改善の取組みとして、最も適切なものはどれか。
ア一度認証を取得したら、以後は見直しを行わず同じ運用をそのまま維持する。
イ改善は経営層だけで完結させ、現場からの改善提案は受け付けないものとする。
ウ監査結果やレビューの結果を踏まえ、ISMSの適切性・有効性を繰り返し高めていく。
エ不適合が起きてから対処すればよく、平常時に改善を検討する必要はない。
正解
ウ.監査結果やレビューの結果を踏まえ、ISMSの適切性・有効性を繰り返し高めていく。
継続的改善は、監査・測定・マネジメントレビューなどの結果を入力に、ISMSの適切性・妥当性・有効性を継続的に向上させる活動である。
?選択肢ごとの解説
ア ×見直しを行わない運用では環境変化に追従できず、継続的改善の趣旨に反する。
イ ×改善提案を現場から受け付けないのは改善機会を狭め、有効性向上の妨げとなる。
ウ ○継続的改善は、監査・測定・マネジメントレビューなどの結果を入力に、ISMSの適切性・妥当性・有効性を継続的に向上させる活動である。
エ ×事後対処のみでは予防的な改善が働かず、継続的改善の考え方に合致しない。
ISMSの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0003
