情報セキュリティ管理 (全110問中71問目)
No.71
ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
企業などの組織において,aマネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることをbが審査して認証する制度である。
企業などの組織において,aマネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることをbが審査して認証する制度である。
出典:平成28年春期 問91
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
ISMS(Information Security Management System)は、情報セキュリティを保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステム又は管理方法です。
ISMS適合性評価制度は、組織に構築されたISMSがJIS Q 27001(ISO/IEC 27001)に適合しているかを、一定の基準を満たした第三者認証機関が審査し承認を行う制度です。
したがってa=情報セキュリティ,b=特定の第三者機関 が正しい組合せです。
ISMS適合性評価制度は、組織に構築されたISMSがJIS Q 27001(ISO/IEC 27001)に適合しているかを、一定の基準を満たした第三者認証機関が審査し承認を行う制度です。
したがってa=情報セキュリティ,b=特定の第三者機関 が正しい組合せです。