セキュリティポリシの更新 《演習問題》
オリジナル
ISMS認証基準Ver.1.0からVer.2.0に改定され、より明確化した項目 のうち誤った記述はどれか。 ア マネジメントプロセスを導入することで、ISMS運用プロセスが 体系化された。 イ ISO 9001等の他の国際規格との親和性は図られていない。 ウ 経営者層の責任関与が高まることで、ISMSの運用効果が高まる。 エ リスクマネジメントにおけるPDCAサイクルを明確化することに より、ISMSの有効性が高まる。
解 説
難易度 ★★
解答
解答
イ ISO 9001等の他の国際規格との親和性は図られていない。
ISMS認証基準Ver.2.0の特徴として下記4点を挙げることができます。
1.マネジメントプロセスを導入することで、ISMS運用プロセスが体系化された。
2.ISO 9001等の取得事業者においては非常に分かり易い基準となる。
3.経営者層の責任関与が高まることで、ISMSの運用効果が高まる。
4.リスクマネジメントにおけるPDCAサイクルを明確化することにより、
ISMSの有効性が高まる。
> ア マネジメントプロセスを導入することで、ISMS運用プロセスが
> 体系化された。
> 体系化された。
ISMS認証基準Ver.2.0では、情報セキュリティマネジメントのプロセスが
連続的につながっていくことに意識が払われ、そのための規定が補充、
詳細化されています。
Ver.1.0でも主要なプロセスに関する要求事項は存在していましたが、
それらのつながりにまで規定がきっちり言及されていませんでした。
> イ ISO 9001等の他の国際規格との親和性は図られていない。
ISO9001やISO14001などと同様にマネジメントシステム規格の一つとして、
それら規格との親和性が向上し、組織はこれらを統合したマネジメントシステム
を構築することが可能となりました。
それら規格との親和性が向上し、組織はこれらを統合したマネジメントシステム
を構築することが可能となりました。
> ウ 経営者層の責任関与が高まることで、ISMSの運用効果が高まる。
運用プロセスにISO管理モデルを採用し、PDCAサイクルの実現のための活動体制
ともいうべき「是正・予防措置」「内部監査」「マネジメントレビュー」などを
要求事項として明確化し、経営層の責任関与を求めています。
ともいうべき「是正・予防措置」「内部監査」「マネジメントレビュー」などを
要求事項として明確化し、経営層の責任関与を求めています。
> エ リスクマネジメントにおけるPDCAサイクルを明確化することに
> より、ISMSの有効性が高まる。
> より、ISMSの有効性が高まる。
情報セキュリティマネジメントを継続的に改善していくために、
PDCAサイクルをたどるべきものとされて、そのための規定が補充、詳細化されました。
Ver.1.0でも見直し/レビューが必要であることに触れた規定は存在していましたが、
そのための活動体制などにまで規定は及んでいませんでした。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
