▼令和4年度:問58 ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
ア 運用の計画及び管理
イ 内部監査
ウ 不適合の是正処置
エ リスクの決定
▼上に出てきた用語の意味
【ISMS Information Security Management System】情報セキュリティマネジメントシステム。組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組み。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理:情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理 >(5)情報セキュリティマネジメントシステム(ISMS)
〔用語例〕ISMS
解答イ