から




IV-33 Edit

情報セキュリティマネジメントシステム(以下、ISMSという)認証基準(Ver.2.0)に関する次の基準のうち、最も適切なものを選べ。

  1. ISMS認証基準は、情報セキュリティマネジメントシステム適合性評価制度において、審査登録機関が認証すを希望する事業者の適合性を評価するための認証基準である。
  2. ISMSは組織のあらゆる活動に関係するため、組織全体のすべての活動を対象とすべきである。範囲を限定して適用することは原則として許されていない。
  3. ISMSは現場レベルの改善活動(PDCAモデル)に基づいており、経営層は原則として関与しない。
  4. 要求事項の一つである「完全性」とは、認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすることである。
  5. 文書化に関する要求事項が定められており、ISMS文書の電子媒体保存は認められていない。紙の文書を、容易に識別可能で、検索可能な状態に保存する必要がある。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 下位頁新規  一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-02-22 Mon 23:19:12 JST (3016d)