▼IP令和3年度:問77 PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。
ア P
イ D
ウ C
エ A
▼上に出てきた用語の意味
【PDCA Plan-Do-Check-Act】計画(Plan)→実行(Do)→評価(Check)→改善(Act)という4段階の活動を繰り返し行なうことで、継続的にプロセスを改善・最適化していく手法。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理 :情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
〔用語例〕情報セキュリティポリシ(情報セキュリティ方針)、情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)、情報セキュリティリスク、情報セキュリティインシデント、継続的改善(PDCA など)
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(1)情報セキュリティ管理:組織の情報セキュリティ対策を包括的かつ継続的に実施するために、情報セキュリティ管理の考え方、情報資産などの保護対象を理解する。
〔用語例〕情報セキュリティポリシに基づく情報の管理、情報、情報資産、物理的資産、ソフトウェア資産、人的資産(人、保有する資格・技能・経験)、無形資産、サービス、リスクマネジメント(JIS Q 31000)、監視、情報セキュリティ事象、情報セキュリティインシデント
解答エ