問題69
ISMS プロセスの PDCA モデルにおいて,PLAN で実施するものはどれか。
| ア | 運用状況の管理 |
| イ | 改善策の実施 |
| ウ | 実施状況に対するレビュー |
| エ | 情報資産のリスクアセスメント |
解答・解説を見る
解答:エ
PDCAモデルとは、マネジメント手法の一種で、Plan(計画),Do(実施),Check(点検),Action(改善)の頭文字をとったものである。
- Plan(計画):情報セキュリティマネジメントシステム(ISMS)の確立
- ISMS基本方針,目的,プロセス及び手順を確立する。
- Do(実施):ISMSの導入及び運用
- Planで確立したISMS基本方針,目的,プロセス及び手順を導入し運用する。
- Check(点検):ISMSの監視及び見直し
- プロセスの実施状況を評価・測定し見直しを行う。
- Action(改善):ISMSの維持及び改善
- ISMSの継続的な改善を達成するために、是正処置および予防処置を講ずる。
| ア | × | 運用状況の管理は、「Doフェーズ」で実施する。 |
| イ | × | 改善策の実施は、「Actionフェーズ」で実施する。 |
| ウ | × | 実施状況に対するレビューは、「Checkフェーズ」で実施する。 |
| エ | ○ | 情報資産のリスクアセスメントは「Planフェーズ」で実施する。 ※ リスクアセスメントはリスクの洗い出しと策定計画のことである。 |