初級シスアド過去問題 解答・解説
解答:エ
スポンサードリンク
初級シスアドの試験において組織のセキュリティの運用に関する認証制度であるISMSは重要なテーマである。
この問題はPDCAモデルの意味を知っているかということと、リスクアセスメントの意味を知っているがポイントである。
PDCAモデルは、「Plan(計画)→Do(実施)→Check(点検、監視)→Act(処置、改善)」のことである。
リスクアセスメントは、情報、情報処理施設と設備に対して以下の項目が起こる可能性の評価のことである。したがって、リスクアセスメントはPlanで行う。詳細は初級シスアド講座 情報セキュリティマネジメントに関する国内規格(JIS X 5080)を参照して欲しい。
ア 運用状況の管理は、Doで行う。
イ 改善策の実施は、Actionで行う。
ウ 実施状況によるレビューは、Checkで行う。
ISMS(Information security management system;情報セキュリティマネジメントシステム)は、組織の情報セキュリティの運用に関する日本国内の認証制度である。経産省の外郭団体である日本情報処理開発協会(JIPDEC)が認定を行う。
ISMSは、PDCAモデルを採用している。PDCAモデルの意味は以下のとおりである。
PDCAモデル
- P(plan):計画
- D(Do):実施(運用)
- C(Check):点検(監視)
- A(Action):処置(改善)
PDCAモデルは、初級シスアドの試験でよく出題されるISO9001やISO14001、個人情報保護のためのマネジメントシステムであるプライバシーマーク(Pマーク)でも採用されているので必ず覚えて欲しい。
スポンサードリンク