改善

情報セキュリティマネジメント試験不適合の管理」の問題

情報セキュリティ管理改善難易度:normal
ISMSで不適合が発見されたときの対応として、最も適切なものはどれか。
不適合を放置し、外部審査で指摘されるまでは特に対応しないこととする。
不適合を起こした担当者を処分すれば、原因の分析や再発防止は不要である。
不適合を管理して修正し、原因を除去する是正処置の要否を判断して対応する。
記録に残さず口頭で注意し、是正処置の有効性のレビューは省略してよい。
正解
不適合を管理して修正し、原因を除去する是正処置の要否を判断して対応する。

不適合への対応は、まず修正(応急処置)を行い、必要に応じて原因を除去する是正処置を実施し、その有効性をレビューして再発を防ぐことである。

?選択肢ごとの解説

ア ×放置は被害拡大や再発を招き、不適合を管理し対処する要求事項に反する。
イ ×担当者の処分だけでは原因が残り、根本原因を除去する是正処置の趣旨に反する。
ウ ○不適合への対応は、まず修正(応急処置)を行い、必要に応じて原因を除去する是正処置を実施し、その有効性をレビューして再発を防ぐことである。
エ ×記録を残さず有効性レビューも省くのは、文書化と有効性確認の要求に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0006

【情報セキュリティマネジメント試験】不適合の管理の問題と解答・解説|ukamiru 過去問