HOME»ITパスポート平成30年秋期»問61
ITパスポート平成30年秋期 問61
問61
PDCAモデルに基づいてISMSを運用している組織において,運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を,定められた運用手順に従って毎日調べる業務は,PDCAのどのフェーズか。
- P(Plan)
- D(Do)
- C(Check)
- A(Act)
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMSのPDCAは、以下のようなサイクルを繰り返します。
ISMSのPDCAは、以下のようなサイクルを繰り返します。
- Plan:リスクアセスメント、情報セキュリティポリシーの策定
- Do:計画段階で選択した対策の導入・運用
- Check:ISMSの監視及びレビュー
- Act:ISMSの維持及び改善