セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
機密事項が記載されているので,伝達する範囲を社内に限定する必要がある。
情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。
部門の特性に応じて最適化するので,ISMSを適用する組織全体ではなく,部門ごとに定める必要がある。
ボトムアップを前提としているので,各職場の管理者によって承認される必要がある。
正解
情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。

ISO/IEC 27001では、情報セキュリティ方針にISMSの継続的改善へのコミットメントを明示的に盛り込むことが要求されている。セキュリティ脅威は常に変化するため、一度定めた対策で完結するのではなく、Plan-Do-Check-Actのサイクルで継続的に見直すことを方針レベルで宣言する必要がある。

?選択肢ごとの解説

ア ×情報セキュリティ方針は組織内外の利害関係者に公開することが推奨されており、内容を社外秘扱いにして社内限定で伝達しなければならないという要件はISMSに存在しない…
イ ○ISO/IEC 27001では、情報セキュリティ方針にISMSの継続的改善へのコミットメントを明示的に盛り込むことが要求されている。セキュリティ脅威は常に変化するため、一度定めた対策で完結するのではなく、Plan-Do-Check-Actのサイクルで継続的に見直すことを方針レベルで宣言する必要がある。
ウ ×ISMSは組織全体を適用範囲として一元的に定めるものであり、部門ごとに個別の方針を設ける構造ではない。適用範囲の調整は可能だが、方針文書自体は組織トップが承認し…
エ ×ISMSはトップマネジメントによるコミットメントとトップダウンのアプローチを基本とする。各職場の管理者によるボトムアップ承認という要件はISMSの要求事項に含ま…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q84

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問