問題80
JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。
| ① | 適用宣言書の作成 |
| ② | リスク対応のための管理目的及び管理策の選択 |
| ③ | リスクの分析と評価 |
| ア | ①→②→③ |
| イ | ①→③→② |
| ウ | ②→③→① |
| エ | ③→②→① |
解答・解説を見る
解答:エ
JIS Q 27001:2006はISMSに関する規約である。
次の流れで行う。
- リスクの分析と評価
想定されるリスクの大きさを見積もり、対策が必要かどうかを検討する - リスク対応のための管理目的及び管理策の選択
リスク対策の対象となる事項から必要なものを選択・追加する - 適用宣言書の作成
適用宣言書とは、その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のことである。
これを元に適用宣言を行う。