ISMS

情報セキュリティマネジメント試験ISMSの継続的改善」の問題

情報セキュリティ管理ISMS難易度:normal
ISMSにおける継続的改善の取組みとして、最も適切なものはどれか。
一度認証を取得したら、以後は見直しを行わず同じ運用をそのまま維持する。
改善は経営層だけで完結させ、現場からの改善提案は受け付けないものとする。
監査結果やレビューの結果を踏まえ、ISMSの適切性・有効性を繰り返し高めていく。
不適合が起きてから対処すればよく、平常時に改善を検討する必要はない。
正解
監査結果やレビューの結果を踏まえ、ISMSの適切性・有効性を繰り返し高めていく。

継続的改善は、監査・測定・マネジメントレビューなどの結果を入力に、ISMSの適切性・妥当性・有効性を継続的に向上させる活動である。

?選択肢ごとの解説

ア ×見直しを行わない運用では環境変化に追従できず、継続的改善の趣旨に反する。
イ ×改善提案を現場から受け付けないのは改善機会を狭め、有効性向上の妨げとなる。
ウ ○継続的改善は、監査・測定・マネジメントレビューなどの結果を入力に、ISMSの適切性・妥当性・有効性を継続的に向上させる活動である。
エ ×事後対処のみでは予防的な改善が働かず、継続的改善の考え方に合致しない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0003

【情報セキュリティマネジメント試験】ISMSの継続的改善の問題と解答・解説|ukamiru 過去問