TOPページ > 情報セキュリティマネジメントの支援 > 情報セキュリティの見直しの支援 > オリジナル問題

オリジナル問題

 ISMS認証基準Ver.1.0からVer.2.0に改定され、より明確化した項目
のうち誤った記述はどれか。


 ア マネジメントプロセスを導入することで、ISMS運用プロセスが
  体系化された。

 イ ISO 9001等の他の国際規格との親和性は図られていない。

 ウ 経営者層の責任関与が高まることで、ISMSの運用効果が高まる。

 エ リスクマネジメントにおけるPDCAサイクルを明確化することに
  より、ISMSの有効性が高まる。

解説

難易度 ★★
解答

 イ ISO 9001等の他の国際規格との親和性は図られていない。


 ISMS認証基準Ver.2.0の特徴として下記4点を挙げることができます。

 1.マネジメントプロセスを導入することで、ISMS運用プロセスが体系化
  された。

 2.ISO 9001等の取得事業者においては非常に分かり易い基準となる。

 3.経営者層の責任関与が高まることで、ISMSの運用効果が高まる。

 4.リスクマネジメントにおけるPDCAサイクルを明確化することにより、
  ISMSの有効性が高まる。

  ⇒ http://www.isms.jipdec.jp/v2/v2ch.html


> ア マネジメントプロセスを導入することで、ISMS運用プロセスが
>  体系化された。

 ISMS認証基準Ver.2.0では、情報セキュリティマネジメントのプロセスが
 連続的につながっていくことに意識が払われ、そのための規定が補充、
 詳細化されています。

 Ver.1.0でも主要なプロセスに関する要求事項は存在していましたが、
 それらのつながりにまで規定がきっちり言及されていませんでした。


> イ ISO 9001等の他の国際規格との親和性は図られていない。

 ISO9001やISO14001などと同様にマネジメントシステム規格の一つとして、
 それら規格との親和性が向上し、組織はこれらを統合したマネジメントシ
 ステムを構築することが可能となりました。


> ウ 経営者層の責任関与が高まることで、ISMSの運用効果が高まる。

 運用プロセスにISO管理モデルを採用し、PDCAサイクルの実現のための活動
 体制ともいうべき「是正・予防措置」「内部監査」「マネジメントレビュー」
 などを要求事項として明確化し、経営層の責任関与を求めています。


> エ リスクマネジメントにおけるPDCAサイクルを明確化することに
>  より、ISMSの有効性が高まる。

 情報セキュリティマネジメントを継続的に改善していくために、PDCAサイ
 クルをたどるべきものとされて、そのための規定が補充、詳細化されまし
 た。

 Ver.1.0でも見直し/レビューが必要であることに触れた規定は存在して
 いましたが、そのための活動体制などにまで規定は及んでいませんでした。


テクニカルエンジニア(情報セキュリティ)試験対策Copyright (C)