テーマ:ISMS内部監査で監査報告書に記載すべき指摘事項
正解はこちら
解答:エ
[この問題が言いたいことを一言でいうと]
JIS Q 27001:2014におけるISMS内部監査についての指摘事項を選択せよ。
[基礎知識・用語のまとめ]
JIS Q 27001:2014・・・情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、継続的に改善するための要求事項を提供するためにまとめられた規格です。
[注目点]
1つが間違った行動であり、逆に3つは正しいという前提で選択を行うと良いでしょう。
[解法]
JIS Q 27001:2014の「6.1.2情報セキュリティリスクアセスメント」に「リスク基準を確立し、維持させる」と記載があるため「エ」が指摘事項となります。
[参考]
ISMSの有効期限は3年で更新するのにも審査が必要、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント