情報セキュリティマネジメントシステム(ISMS)では、“PDCA”のアプローチを採用している。Dの段階で行うものはどれか。
ア:ISMSの運用に対する監査を定期的に行う。
イ:ISMSの基本方針を定義する。
ウ:従業者に対して、 ISMS運用に関する教育と訓練を実施する。
エ:リスクを評価して、対策が必要なリスクとその管理策を決める。
答:ウ
ア:誤り。ISMSの運用に対する監査を定期的に行うのは、C(Check)である。
イ:誤り。ISMSの基本方針を定義するのは、P(Plan)である。
ウ:正しい。従業者に対して、 ISMS運用に関する教育と訓練を実施するのは、D(Do)である。
エ:誤り。リスクを評価して、対策が必要なリスクとその管理策を決めるのは、A(Act)である。