HOME»テクノロジ系»情報セキュリティ管理»No.12

情報セキュリティ管理 (全110問中12問目)

No.12

PDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は,PDCAモデルのどのプロセスで実施されるか。
出典:令和3年春期 問77
  • P
  • D
  • C
  • A

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。
  1. Plan:リスクアセスメント、情報セキュリティポリシーの策定
  2. Do:計画段階で選択した対策の導入・運用
  3. Check:対策実施状況の監視・測定、実施効果のレビュー・監査
  4. Act:管理策の維持、対策の見直し及び改善
設問では、監視(つまりCheckフェーズ)の結果を受けて是正措置や改善措置を決定しているので「A(Act)」に該当します。したがって「エ」が正解です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop