ITパスポート試験
令和2年 第69問
問69
ISMSの確立、実施、維持及び継続的改善における次の実施項目のうち、最初に行うものはどれか。
情報セキュリティリスクアセスメント | |
情報セキュリティリスク対応 | |
内部監査 | |
利害関係者のニーズと期待の理解 |
(令和2年 ITパスポート試験 第69問 テクノロジ系/セキュリティ)
解説
(エ)利害関係者のニーズと期待の理解
この問題の正解率:28.8%(やや低い)
この問題の正解率:28.8%(やや低い)
ISMSは、組織の情報セキュリティを向上させるための仕組みです。ISMSを構築するためには、まず、組織の情報セキュリティに関する利害関係者のニーズと期待を理解する必要があります。
利害関係者とは、組織の情報セキュリティに影響を与える、または影響を受ける人々や組織のことです。具体的には、経営者、従業員、取引先、顧客、株主、社会などが挙げられます。
利害関係者のニーズと期待を理解することで、組織にとって重要な情報セキュリティの目標を明確にすることができます。また、情報セキュリティ対策を実施する際に、利害関係者の同意や協力を得やすくなります。
したがって、答えは(エ)利害関係者のニーズと期待の理解となります。
ISMS(情報セキュリティマネジメントシステム)は、情報セキュリティのリスクを適切に管理するために、組織が構築・運用・維持・改善を継続する仕組みです。
選択中のリスト
令和2年過去問一覧