Question

ISMSに関する記述のうち，適切なものはどれか。

Accepted Answer

ISMSを構築する組織は，保護すべき情報資産を特定し，リスク対策を決める。。ISMSを構築する組織は、まず保護すべき情報資産を特定し、それに対するリスクを評価して対策を決めます。マネジメントは継続的なPDCAで回し、組織全体を対象とでき、方針自体は具体的な対策の記述ではありません。正解はウ。

Answer

ISMSのマネジメントサイクルは，セキュリティ事故が発生した時点で開始し，セキュリティ事故が収束した時点で終了する。

Answer

ISMSの構築，運用は，組織全体ではなく，必ず部門ごとに行う。

Answer

ISMSを構築する組織は，保護すべき情報資産を特定し，リスク対策を決める。

Answer

情報セキュリティ方針は，具体的なセキュリティ対策が記述されたものである。