Question

JIS Q 27001:2006におけるISMSの確立に必要な事項①～③の順序関係のうち，適切なものはどれか。 ① 適用宣言書の作成 ② リスク対応のための管理目的及び管理策の選択 ③ リスクの分析と評価

Accepted Answer

③→②→①。ISMSの確立では、まずリスクの分析と評価を行い、その結果に基づいてリスク対応のための管理目的・管理策を選択し、最後にそれらをまとめた適用宣言書を作成します。したがって③→②→①の順序が適切です。正解はエ。

Answer

①→②→③

Answer

①→③→②

Answer

②→③→①

Answer

③→②→①