セキュリティ
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)
リスクを分析・評価することによって必要な情報セキュリティ対策を講じ、組織が一丸となって情報セキュリティを向上させるための仕組みのこと。ISMSを効率的に実施していくためには、PDCAサイクル(Plan:計画→Do:運用→Check:評価→Act:改善)を確立し、継続的に実施する。
出題例
平成27年秋 問80
ISMSに関する記述のうち、適切なものはどれか。
ア ISMSのマネジメントサイクルは、セキュリティ事故が発生した時点で開始し、セキュリティ事故が収束した時点で終了する。
イ ISMSの構築、運用は、組織全体ではなく、必ず部門ごとに行う。
ウ ISMSを構築する組織は、保護すべき情報資産を特定し、リスク対策を決める。
エ 情報セキュリティ方針は、具体的なセキュリティ対策が記述されたものである。
正解 ウ