必ず受かる情報処理技術者試験

問題84

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

情報セキュリティマネジメント(ISMS)では、“PDCA"アプローチを採用している。Dの段階で行うものはどれか。

ISMSの運用に対する監査を定期的に行う。
ISMSの基本方針を定義する。
従業者に対して、ISMS運用に関する教育と訓練を実施する。
リスクを評価して、対策が必要なリスクとその管理策を決める。

解答・解説を見る

解答:ウ

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を効率よく行うための手法が、PDCA(Plan - Do -Check -Act の略)である。

PDCAでは、次のステップを繰り返す。

計画(Plan)
問題を整理し、目標を立て、その目標を達成するための計画を立てる。
実行(Do)
目標と計画をもとに、実際の業務を行う。
点検(Check)
実施した業務が計画通り行われて、当初の目標を達成しているかを確認し、評価する。
改善(Acti)
評価結果をもとに、業務の改善を行う。
× C(Check)の段階で行う。
× P(Plan)の段階で行う。
D(Do)の段階で行う。
× A(Action)の段階で行う。
前の問題 次の問題

Copyrithg naruha