問題
ISMS の計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
選択肢
- 1運用の計画及び管理
- 2内部監査
- 3不適合の是正処置
- 4リスクの決定
正解
2. 内部監査
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)は PDCA サイクルで運用される。Plan ではリスクの決定や計画策定、Do では運用の計画及び管理、Check(パフォーマンス評価)では監視・測定・分析・評価および内部監査・マネジメントレビュー、Act では是正処置などの改善活動が行われる。したがってパフォーマンス評価で実施するのは内部監査である。(出典: 令和4年度分 ITパスポート試験 問58)
記憶定着問題
全200問を繰り返し学習