↑
企業における「情報セキュリティマネジメントシステム(ISMS)」に関する一連の国際規格。日本では「JIS Q 27000」として規定されている。情報セキュリティのリスクを評価し、適切な手引きを使って適切な対策を講じることが規定されている。また、情報セキュリティへの脅威は、常に変化するため、PDCAサイクルにより、継続的に対策を変化させていくことも規定されている。
正解 イ