情報セキュリティ管理(全110問中49問目)

PDCAモデルに基づいてISMSを運用している組織において,サーバ運用管理手順書に従って定期的に,"ウイルス検知用の定義ファイルを最新版に更新する"作業を実施している。この作業は,PDCAモデルのどのプロセスで実施されるか。

出典:平成29年秋期 問77

  • P
  • D
  • C
  • A
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。
  • Plan:リスクアセスメント,情報セキュリティポリシーの策定
  • Do:計画段階で選択した対策の導入・運用
  • Check:ISMSの監視及びレビュー
  • Act:ISMSの維持及び改善
設問では定められた手順書に従って対策を実施しているので「Do」に該当します。したがって「イ」が正解です。

Pagetop