情報セキュリティ管理(全110問中30問目)

PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。

出典:平成31年春期 問63

  • 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
  • サーバ管理者の業務内容を第三者が客観的に評価する。
  • サーバ室内の情報資産を洗い出す。
  • サーバの動作を定められた運用手順に従って監視する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)のサイクルを繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAでは、以下のようなステップを繰り返します。
  • Plan:リスクアセスメント、情報セキュリティポリシーの策定
  • Do:計画段階で選択した対策の導入・運用
  • Check:ISMSの監視及びレビュー
  • Act:ISMSの維持及び改善
A(Act)は、C(Check)フェーズの結果を受けて、不適合の修正や運用方法の改善を実施するフェーズです。
  • 正しい。A(Act)で実施することです。
  • C(Check)で実施することです。
  • P(Plan)で実施することです。
  • D(Do)で実施することです。

Pagetop