情報セキュリティ管理(全110問中25問目)

1年前に作成した情報セキュリティポリシーについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

出典:令和元年秋期 問68

  • P
  • D
  • C
  • A
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCAサイクルは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムを継続的に維持・改善することを目指す方法論です。

情報セキュリティマネジメントシステム(ISMS)のPDCAサイクルでは、各フェーズで以下の活動を行います。
Plan(計画)
リスクアセスメントの実施、情報セキュリティポリシーの策定
Do(実行)
計画段階で選択した対策の導入・運用
Check(点検)
対策実施状況の監視、実施効果の評価
Act(処置)
管理策の維持、対策の見直し及び改善
監視、測定、レビュー、監査などを行って業務実績を点検・評価するフェーズはC(Check)です。したがって「ウ」が正解です。

Pagetop